江苏龙网

  1. 首页 > 人文 > >

谷歌发布Chrome紧急补丁 修复CVE-2020-6457漏洞

谷歌已经为Chrome浏览器发布了一个紧急修复补丁 , 并敦促用户尽快安装 。 谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息 , 只是确认为“useafterfree”类型漏洞 。
谷歌发布Chrome紧急补丁 修复CVE-2020-6457漏洞
文章图片

该漏洞是由Sophos公司的安全研究人员发现的 , 据说是一个远程代码执行(RCE)漏洞 。 该漏洞允许攻击者在受害者不知情的情况下运行命令和未受信任的脚本 。
安全研究员PaulDucklin在一篇博文中表示 , 该漏洞将允许黑客"改变你的程序内部的控制流 , 包括转移CPU来运行攻击者刚刚从外部戳入内存的非信任代码 , 从而绕过任何浏览器通常的安全检查或'你确定吗'对话框 。 "
此外他还表示该漏洞影响广泛 , 包括Windows、macOS和GNU/Linux用户多达20亿用户都可能受到影响 。 因此在大部分用户都已经安装该更新之后谷歌可能会公布更多的细节 。
如果你是GoogleChrome浏览器用户 , 那么你应该确保你运行的是v81.0.4044.113或以上版本 。 你可以通过访问帮助>关于GoogleChrome浏览器 , 检查更新和安装的版本 。
【谷歌发布Chrome紧急补丁 修复CVE-2020-6457漏洞】【来源:cnBeta.COM】


    推荐阅读


    上一篇:iPad版Adobe Photoshop与Fresco应用迎来捆绑优惠

    下一篇:实测见真章,就Ace2这表现,你还担心续航?