谷歌发布Chrome 80.0.3987.122更新 修复一个零日漏洞

目前谷歌已经释出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新，Chrome OS / iOS / Android 版本还请稍后。

根据 CVE-2020-6418 描述的信息，可知该漏洞与“V8 中的类型混淆”有关。作为 Chrome 浏览器的一个重要组件，其负责 JavaScript 代码的处理。

所谓类型混淆，特指应用程序在编码初始化的时候，对输入数据执行了错误的操作类型。

攻击者可通过精心编造的代码来欺骗浏览器，导致程序内存中出现逻辑错误，甚至不受限制地运行恶意代码。

需要指出的是，这还是过去一年里，曝出的第三个被利用的 Chrome 零日漏洞。

比如去年 3 月，谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞，然后又在 11 月修补了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。

最后，Chrome v80.0.3987.122 附带了另外两个安全更新，但目前尚未在野外被利用。

本文素材来自互联网

（编辑：重庆站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!