热点:

    Chorme浏览器爆严重漏洞 黑客已开始行动

      [  中关村在线 原创  ]   作者:张金梁   |  责编:张金梁

    中关村在线消息:据外媒报道,谷歌Chorme浏览器被发现存在两处高危漏洞。目前黑客已经开始利用这些漏洞对用户的电脑进行恶意攻击。好在目前,谷歌已经开始行动。

    Chorme浏览器爆严重漏洞 黑客已开始行动
    Chorme浏览器爆严重漏洞 黑客已开始行动

    Chrome安全小组表示,Chorme浏览器上发现的漏洞是use-after-free形式漏洞,它允许黑客在受感染设备上执行任意代码。分别是存在于浏览器的音频组件(CVE-2019-13720)中,以及存在于PDFium库(CVE-2019-13721)中。并且Windows、macOS和GNU/Linux三大平台版本均受影响。

    这两个漏洞的严重程度都很高,两者均允许黑客在Chorme浏览器中执行任意代码、获得敏感信息甚至绕过主机未经授权的安全机制完全操控电脑。据卡巴斯基称,该漏洞被黑客用于进行水坑攻击(也称WizardOpium)的活动。攻击疑似来自Darkhotel的网军,其入侵了一个韩国网站,并挂上了js脚本。

    在此次攻击中,漏洞利用代码进行了混淆处理,而该代码还有很多的调试代码。该0Day利用两个线程之间缺少适当的同步这一特点,造成竞争条件错误,这使得攻击者处于网站权限的解放状态,从而导致越权代码的执行。

    发布这两个漏洞的紧急补丁程序并修复了漏洞,Chorme浏览器稳定版已经升级至78.0.3904.87,建议所有Chorme用户尽快升级至最新版本。

    本文属于原创文章,如若转载,请注明来源:Chorme浏览器爆严重漏洞 黑客已开始行动//news.zol.com.cn/731/7315278.html

    news.zol.com.cn true //news.zol.com.cn/731/7315278.html report 1016 中关村在线消息:据外媒报道,谷歌Chorme浏览器被发现存在两处高危漏洞。目前黑客已经开始利用这些漏洞对用户的电脑进行恶意攻击。好在目前,谷歌已经开始行动。Chorme浏览器爆严重漏洞 黑客已开始行动Chrome安全小组表示,Chorme浏览器上发现的漏洞是use-after-free形式...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错