Chrome 66 更新修补程序严重安全缺陷

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

现已推出Chrome 66的更新版本,该版本解决了可能导致攻击者接管系统的严重安全漏洞。

Chrome 66 更新修补程序严重安全缺陷

总共有4个安全漏洞被解决在最新的浏览器版本,其中三个是由外部的研究人员报告。

最重要的漏洞是两个高严重性缺陷,这些缺陷链接在一起导致沙箱逃逸。这些问题包括CVE-2018-6121 (扩展中的特权升级)和CVE-2018-6122 (V8中的类型混淆)。

该漏洞链由4月23日由一位匿名研究人员报告。谷歌并未公布有关该漏洞的信息,但似乎远程攻击者可能利用该漏洞来控制易受攻击的系统。

新浏览器迭代中解决的另一个漏洞是CVE-2018-6120 ,奇虎360瓦肯团队周爱婷报道的PDFium 中的堆缓存溢出。安全研究员收到了5000美元的奖励。

更新后的浏览器可以作为Windows,Mac和Linux设备的版本66.0.3359.170下载。

这是自Chrome浏览器在不到一个月前在稳定版本中发布以来,第二次在Chrome 66中修补了一个严重错误。

在4月下旬,这家互联网巨头解决了媒体缓存中的免费使用问题,该漏洞可能被恶意行为者利用导致拒绝服务并可能执行任意代码。安全研究人员Ned Williamson报告了这个错误,他获得了10,500美元的奖励。

Chrome 66的第一个稳定版本带有62个安全漏洞的修补程序,其中包括在磁盘缓存额定关键严重程度(CVE-2018-6085和CVE-2018-6086)中免费使用后的两个安全漏洞。这两个问题都由Ned Williamson报道。

CE安全网

发表评论

您必须登录才能发表评论!