Google在万圣节前发现了一个安全漏洞 所以也许现在就更新Chrome

当您在万圣节之夜出门在外时,Google工程师发布了有关新的Chrome安全漏洞的警告。

10月31日,Google共享信息关于两个最近发现的漏洞。这家搜索巨头已经确认存在针对这些安全问题之一的零日攻击。

从根本上讲,零日漏洞利用是指一个邪恶的组织在原始开发者发布修复程序之前发现了可以用于网络攻击的错误。

Google发布了一个安全更新程序,以解决该问题,该问题将在未来几天和几周内自动推广给所有用户。用户可以转到菜单栏中的“关于Google Chrome”部分,以立即手动更新Google Chrome。

“此版本解决了攻击者可以利用来控制受影响系统的漏洞,”声明由美国国土安全部网络安全和基础设施安全局(CISA)发布。

Google尚未透露有关这些漏洞的许多细节,该公司称这些细节是出于安全目的。

“对错误详细信息和链接的访问可能会受到限制,直到用修复程序更新大多数用户为止,”谷歌阅读安全警报。“如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们还将保留限制。”

但是,这是到目前为止我们所知道的。CVE-2019-13720和CVE-2019-13721这两个漏洞被视为“重用后使用”漏洞。这是当应用程序尝试释放或删除之前使用的内存时。发生这种情况时,不良行为者可以利用内存损坏来执行恶意代码。

Chrome浏览器的两个bug之一影响生成PDF的PDFium库。另一个则是零日漏洞利用,其中涉及Chrome的音频组件。

的发现由网络安全公司卡巴斯基的两位研究员安东·伊凡诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)制造。

Google Chrome的最后一个涉及零日漏洞利用的主要安全漏洞仅在今年早些时候。在发现涉及FileReader的内存管理错误后,该公司于3月推出了更新。