Google为Android版Chrome浏览器发布了一个新的安全更新,该安全更新修复了一个被广泛利用的关键零日漏洞。
该公司已经发布了适用于Android的Chrome 86版本86.0.4240.185,已修复漏洞CVE-2020-16010,该漏洞导致Android版Chrome的用户界面组件中发生堆缓冲区溢出。谷歌表示,该安全漏洞使黑客能够绕过Android的Chrome安全沙箱,并在操作系统上运行其恶意代码。
该公司在赞扬其威胁分析小组(TAG)团队发现关键漏洞的同时,还指出,未来几周内GooglePlay商店的用户可以使用的安全补丁不仅可以修复关键漏洞,而且还包括稳定性和性能改进。
本周早些时候,该公司针对其Chrome网络浏览器的桌面版推出了安全更新,修复了名为CVE-2020-16009的漏洞,该漏洞要求在Chrome V8 JavaScript引擎中执行远程代码。
在此之前,该公司修复了另一个零日漏洞,该漏洞在Chrome网络浏览器的桌面版本中名为CVE-2020-15999,该漏洞影响了Chrome的FreeType字体渲染库。