Google在主动攻击下修复Chrome 0-day漏洞的示例分析


Google在主动攻击下修复Chrome 0-day漏洞的示例分析,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Google 25日发布Chrome更新,修复三个安全漏洞,包括一个正遭到主动利用的0-day漏洞。关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的,尚未公开。这些攻击是在2月18日被Google的威胁分析小组成员Clement Lecigne发现的。Google威胁分析小组是Google调查和追踪威胁行为体群体的部门。Chrome 80.0.3987.122版本修复了该0-day漏洞。Windows,Mac和Linux用户都有可用的更新,但是ChromeOS,iOS和Android用户暂无可用的补丁。该0-day漏洞编号为CVE-2020-6418,漏洞描述只有 “V8中的类型混淆” 寥寥一句。V8是Chrome的组件,负责处理JavaScript代码。类型混淆,指在应用程序采用某个特定“类型”的输入初始化数据执行操作,但却被欺骗将该输入当作不同的“类型”处理的过程中产生的编码漏洞。“类型混淆”导致应用程序内存中的逻辑错误,攻击者免费云主机域名可利用该类型漏洞在应用程序中运行不受限制的恶意代码。这是过去一年中第三个遭到主动利用的Chrome 0-day漏洞。Google去年3月修复了第一个Chrome 0-day漏洞(Chrome 72.0.3626.121中的CVE-2019-5786),接着在11月修复了第二个Chrome 0-day漏洞(Chrome 78.0.3904.8中的CVE-2019-13720)。Chrome 80.0.3987.122版本同时提供了另外两个安全更新,但是这两个漏洞并没有遭到利用。建议用户尽快更新Chrome。看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注云编程开发博客行业资讯频道,感谢您对云编程开发博客的支持。

相关推荐: OSI七层模型超详细结构图

OSI七层模型 相关协议 缩写应用层HTTP 超文本传输协议FTP 文件传输协议SMTP 简单邮件传输协议TELNET TCP/IP终端仿真协议POP3 邮局协议第三版Finger 用户信息协议NNTP 网络新闻传输协议IMAP4 因特网信息访问协议第四版LP…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/07 10:46
Next 02/07 10:46