谷歌浏览器稳定版通道推出v80.0.3987.122版修复高危级别的零日漏洞

谷歌浏览器开发团队目前已经面向稳定版通道推出新版本,该版本属于紧急更新主要是修复某个已知的零日漏洞。

开发团队在博客中表示这枚漏洞 (CVE-2020-6418) 位于谷歌浏览器V8引擎中,可能会对部分数据执行错误操作。

基于安全考虑目前谷歌尚未直接公开这枚漏洞的相关细节,待后续大多数用户已经升级新版后谷歌才会公布细节。

谷歌浏览器稳定版通道推出v80.0.3987.122版修复高危级别的零日漏洞

借助漏洞攻击者可以执行任意代码:

尽管当前漏洞尚未公开不过有研究人员已经针对该漏洞进行研究,从目前分析结果来看该漏洞主要引发内存损坏。

V8引擎是谷歌浏览器的重要组件主要负责处理各种JavaScript脚本, 同时V8引擎也同样是被谷歌开源的重要组件。

引擎在处理数据时会先判断数据类型然后进行针对性处理,但有研究人员发现该引擎有时候可能会错误识别类型。

当攻击者制作具有针对性的数据并进行混淆后就能骗过引擎,引擎在处理相关数据时出现内存逻辑错误引发崩溃。

此时攻击者便可以不受限制的执行任意代码威胁用户的安全,也正是如此这枚漏洞被谷歌评估后认为是高危漏洞。

用户需要立即升级最新版:

当前谷歌已经开始向用户推送经过修复的新版本,若用户还未升级新版则应该立即检查更新升级新版本确保安全。

对在线安装谷歌浏览器的用户只需要转到谷歌浏览器关于页面,然后谷歌浏览器会自动检查更新按提示重启即可。

若用户通过离线安装包安装谷歌浏览器的则需要手动下载离线安装包执行更新,更新后请转到关于页面确定版本。

目前中国大陆地区用户已经可以通过谷歌中国服务执行下载和更新服务,无需依靠第三方工具更新或下载离线包。

谷歌浏览器中国官方主页在线安装包下载地址:https://www.google.cn/chrome/  直接点击下载然后安装即可。

谷歌浏览器中国官方主页离线安装包下载地址:https://www.google.cn/chrome/?standalone=1 离线包下载。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 木楚子潺
    木楚子潺发布于: 
    Google Chrome 80.0.3987.122 Google Chrome 80.0.3987.122 Windows 10 64位版 Windows 10 64位版

    滴滴,版本测试

发表评论