Google已为其Chrome浏览器推出了一个新更新。最新版本86.0.4240.198带有至少两个零日漏洞的补丁。该公司确认这些漏洞已在外被利用。
有趣的是,最新的更新是Google在三周的时间内推出了针对类似零日漏洞的多个更新。根据CNET的说法,这两个新漏洞由匿名来源标记。Google自己的零号项目团队将较早的三个零日活动吸引到Google的注意。
Google尚未详细说明新漏洞的工作方式。根据Chrome 86.0.4240.198更改日志,第一个漏洞跟踪为CVE-2020-16013,被描述为V8中的不当实现,其中V8是处理JavaScript代码的Chrome组件。
第二个漏洞跟踪为CVE-2020-16017,被描述为站点隔离中的免费使用后内存损坏错误,该Chrome组件将每个站点的数据相互隔离。
对错误详细信息和链接的访问可能会受到限制,直到用修复程序更新大多数用户为止。如果在第三方库,其他项目同样依赖于存在的bug我们也会保留限制,但还没有固定的,谷歌在博客中称后。
Google对Chrome浏览器的最新更新适用于Windows,Mac和Linux。此更新将在未来几天和几周内推出。
另外,Microsoft还为Windows用户推出了一个大规模更新,该更新带来了多达112个不同漏洞的修复程序。2020年11月的补丁程序还包含一个针对零日特权升级漏洞的修复程序,该漏洞最近由Google的Project Zero团队标记。