谷歌今天发布了Chrome 86.0.4240.198版本，用于修补两个在野外被利用的零日漏洞。

这两个漏洞标志着谷歌过去三周在Chrome中修补的第四个和第五个零天。

这次的区别是，虽然前三个零天被发现在内部，谷歌安全研究人员称，这两个新的零日事件是在匿名消息来源的提示下才引起谷歌的注意的。

关于使用Chrome 2 zero days的攻击的细节尚未公开，在撰写本文时。

根据Chrome86.0.4240.198更改日志，这两个零日的跟踪和描述如下：

• CVE-2020-16013——被描述为“在V8，“其中V8是处理JavaScript代码的Chrome组件。
• CVE-2020-16017-在站点隔离，Chrome组件将每个站点的数据相互隔离。

目前尚不清楚这两个漏洞是一起使用的，还是作为攻击链的一部分使用的，还是单独使用的。第一次是在周一报道的，第二次是在今天早些时候，周三报道的。

这两个零日发生在谷歌也打补丁之后：

大多数零日通常用于针对少数选定目标的定向攻击，所以大多数用户不必惊慌失措。

虽然还不清楚普通用户的危险程度，但建议Chrome用户通过浏览器内置的更新功能（参见Chrome菜单，帮助选项，更新到v86.0.4240.198，以及关于Google Chrome部分）尽快。

游戏商店被标识为main大多数Android恶意软件的分布向量

Microsoft 2020年11月修补程序星期二将通过注册获得Windows零日修补程序

，您同意
2023-03-22 10:04:22