在过去几周时间里,谷歌都在积极修复存在于 Chrome 浏览器中的多个安全漏洞。最新发现的一个漏洞存在于桌面端 Chrome 的 V8 JavaScript 引擎中,能够发起远程执行代码(RCE)攻击。而存在于 android 端 Chrome 中的一个漏洞能从沙盒中逃脱。
谷歌威胁分析小组(TAG)和 Project Zero 团队的专家上周发现了零日漏洞 CVE-2020-16009。本周一,谷歌面向 Windows、macos 和 Linux 发布了 Chrome 86.0.4240.183 更新,修复了上述漏洞。
该补丁说明除了说它与V8 JavaScript渲染引擎中的 "不适当的实现 "有关外,没有透露有关该安全漏洞的细节。它还提到这个弱点已经被积极利用。补丁说明中写道:“谷歌承认已经有黑客利用 CVE-2020-16009 漏洞发起了攻击”。
谷歌Project Zero的技术负责人Ben Hawkes在推特上表示,该缺陷允许攻击者进行RCE(远程代码执行)攻击。Hawkes还提到了Chrome安卓版的一个关键更新,修复了安卓手机上的 "沙盒逃逸"(CVE-2020-16010)。86.0.4240.183更新还包括其他几个高优先级安全补丁。谷歌建议立即更新桌面版和android版Chrome浏览器。
下载地址:https://www.google.com/intl/zh-CN/chrome/
最新版本:86.0.4240.183 文件大小:64.61 MB 更新时间:1天前 SHA1:5378F8D503F22BB86EF90B417A8828C901558E6E SHA256:5751E1F131255EC4710DB5051D39D9E1B27E56CD46160057C7D68545E0B576E1下载地址:
http://dl.google.com/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe
https://dl.google.com/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe
http://www.google.com/dl/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe
https://www.google.com/dl/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe
最新版本:86.0.4240.183 文件大小:62.49 MB 更新时间:1天前 SHA1:6C01C1C5329A394C291E6FDEC44DB5F2DD2126E0 SHA256:FBD0AFFCC72C587FB376999C314E163306CE4550FF8ACA1F846B363BACC5539D
下载地址:
http://dl.google.com/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe
https://dl.google.com/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe
http://www.google.com/dl/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe
https://www.google.com/dl/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 47
浏览次数 136
浏览次数 61
浏览次数 204
浏览次数 900
浏览次数 28759
浏览次数 10632
浏览次数 8952
浏览次数 8110
浏览次数 5227
未知的网友