又见Uaf漏洞,Google发布Chrome紧急安全更新

前不久Google把计算机版Chrome的一项安全措施也推到了安卓端上面。不过显然Chrome的安全性还是有待加强,就在昨天,Google就发布了一个针对Chrome浏览器两个漏洞的紧急更新。

Chrome 78.0.3904.87更新最主要的内容,是修复两个分别可以影响Chrome音频程序(CVE-2019-13720)以及隐藏于PDFium目录(CVE-2019-13721)的安全漏洞。根据Google的说法,两者都是属于释放后重用(Use-after-Free,下称UaF)的高危漏洞,且其中之一已经被黑客大量用于入侵及骑劫计算机。

UaF漏洞是内存损坏问题的其中一种,它可以让非法用户透过破坏或修改内存数据,来提升自己在该系统或软件的权限。

虽然Google并没有给出该两个漏洞的具体资料,但网络安全公司Kaspersky透露,这次黑客入侵了一个韩语新闻网站,并且把恶意代码以水坑攻击的形式藏起来,等待Chrome用户中招。

据称用户中招后,代码会透过利用CVE-2019-13720这个漏洞,把第一批的恶意软件安装到目标计算机上,之后恶意软件会连接到一个远程强制编码的命令与执行(Command-and-Control)服务器来下载余下的部分。

第一批shellcode

因此,上面提及的两个漏洞都可以让黑客通过诱使Chrome浏览器用户访问恶意网络,绕开沙盒的检查从而肆意在目标系统中运行恶意代码。

其实这已经不是第一次在Chrome上发现Uaf漏洞。就在一个月前,Google也发布过为修复4个Uaf漏洞而设的紧急安全更新,其中最严重的甚至可以让黑客完全控制被感染的计算机。这使得Uaf漏洞成为了Chrome浏览器上最近几个月来最常见的安全漏洞。

(0)

相关推荐

  • Windows系统存在TCP/IP高危漏洞

    春节期间教育网整体运行平稳,未发现影响严重的安全事件.春节寒假期间,安全事件的整体投诉数量呈下降趋势. 在病毒与木马方面,随着近期加密货币的交易价格升级,以获取加密货币为目的的勒索攻击变得愈发猖獗.有 ...

  • Chrome浏览器存在零日漏洞,请立即更新!

    日前,谷歌已经为Chrome网络浏览器修复了一个零日漏洞,据称该漏洞已被广泛利用.此安全漏洞由Mattias Buelens于1月24日报告提交给Google. 谷歌发布了适用于Windows.Mac ...

  • 虚拟化平台软件安全需重点关注

    10月教育网整体运行平稳,未发现影响严重的安全事件.网站安全事件数量较9月略有下降. 2020 年 9~10 月 CCERT安全投诉事件统计 在病毒与木马方面,近期需要关注的还是各种勒索病毒.值得注意 ...

  • Google Chrome v80.0.3987.149 正式版发布|Chrome

    原标题:Google Chrome v80.0.3987.149 正式版发布 来源:N软网 Chrome v80.0.3987.149 正式版发布 来源:N软网 谷歌浏览器Google Chrome稳 ...

  • Google推出Chrome更新修复多个漏洞包括一个零日漏洞

    Google今天针对Windows.Mac以及Linux系统发布了Chrome 86.0.4240. 183更新.这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零 ...

  • 谷歌发布Chrome OS 77:大多数Chromebook新增支持Google Assistant

    Chrome OS是一款Google开发的适用于PC.基于Linux的开源操作系统,随着版本的迭代,目前这个系统已经更新到v77.实际使用上也从原来支持web App到现在逐步支持Android Ap ...

  • 黑客针对Windows漏洞CVE-2021-31166发布PoC

    最近安全研究人员针对修补的Windows漏洞发布了概念验证(PoC),漏洞可能允许远程执行代码,Microsoft将该漏洞描述为可蠕虫化的.该漏洞编号为CVE-2021-31166,严重等级为严重,M ...

  • 梦幻西游:系统维护后出现重大漏洞,官方发文紧急停机修复?

    大家好,我是梦幻小九.当今社会网络游戏成千上万个,相信每一款网络游戏都会偶尔出现系统漏洞.梦幻西游作为一款回合制老游戏,它的后台运营技术已经相当成熟了,但依然避免不了系统偶尔会出现bug.只不过每次出 ...

  • 【7月30日】请扩散!绥化市疾控中心发布疫情紧急提示

    南京疫情传播链再延长,已外溢多省市.从南京禄口国际机场.到张家界景区.再到常德游船,多中心扩散,疫情传播范围进一步扩大.截止7月30日7时,全国共有2个高风险地区.36个中风险地区.为精准落实&quo ...

  • 鹫见玲奈,发布写真集

    去年3月末退出东京电视台,作为自由主播而活动的鹫见玲奈发售了"最初也是最后"的写真集<无法忍受>(集英社).模特.综艺节目以及电视剧的出演都完成了,对于现在看起来很顺利 ...

  • 本周见!小米新机发布,性价比无敌!

    一年一度的世界互联网大会如期进行,国内互联网大佬们纷纷亮相乌镇,这次大会还邀请了苹果库克.谷歌劈材哥等知名大佬.除了这帮大佬在会上发言外,会后他们的江湖聚餐,才是最有意思. 与往常一样,丁三石组的饭局 ...

  • Google发布全新医疗AI,精确诊断转移性乳腺癌,未来我们能够借助AI延长多少寿命?

    上周谷歌公司又爆出新消息,根据他们在<病理学和检验医学档案>和<美国外科病理学>上发表的论文,谷歌的AI研究人员和圣地亚哥海军医学中心开发出的一种能使用癌症检测算法,在转移性乳 ...