又见Uaf漏洞,Google发布Chrome紧急安全
前不久Google把计算机版Chrome的一项安全措施也推到了安卓端上面。不过显然Chrome的安全性还是有待加强,就在昨天,Google就发布了一个针对Chrome浏览器两个漏洞的紧急更新,吓得笔者马上更新了。
Chrome 78.0.3904.87更新最主要的内容,是修复两个分别可以影响Chrome音频程序(CVE-2019-13720)以及隐藏于PDFium目录(CVE-2019-13721)的安全漏洞。根据Google的说法,两者都是属于释放后重用(Use-after-Free,下称UaF)的高危漏洞,且其中之一已经被黑客大量用于入侵及骑劫计算机。
UaF漏洞是内存损坏问题的其中一种,它可以让非法用户透过破坏或修改内存数据,来提升自己在该系统或软件的权限。
虽然Google并没有给出该两个漏洞的具体资料,但网络安全公司Kaspersky透露,这次黑客入侵了一个韩语新闻网站,并且把恶意代码以水坑攻击的形式藏起来,等待Chrome用户中招。
据称用户中招后,代码会透过利用CVE-2019-13720这个漏洞,把第一批的恶意软件安装到目标计算机上,之后恶意软件会连接到一个远程强制编码的命令与执行(Command-and-Control)服务器来下载余下的部分。
第一批shellcode
因此,上面提及的两个漏洞都可以让黑客通过诱使Chrome浏览器用户访问恶意网络,绕开沙盒的检查从而肆意在目标系统中运行恶意代码。
其实这已经不是第一次在Chrome上发现Uaf漏洞。就在一个月前,Google也发布过为修复4个Uaf漏洞而设的紧急安全更新,其中最严重的甚至可以让黑客完全控制被感染的计算机。这使得Uaf漏洞成为了Chrome浏览器上最近几个月来最常见的安全漏洞。
街舞资讯热门
- 福清佾舞,入选福建省第五批国家级非遗代表性项目拟推荐名单
- 医护跳天鹅舞送治愈病人出院,中国人自娱自乐的天性藏不住了
- 韩国航班落地威海,167人全部被隔离14天,暂不提升中国入境限制
- 赵奕欢为了红太拼了,穿比基尼跳钢管舞,“马蜂臀”尽显火辣身材
- 《朋友请听好》谢娜独挑“易燃装置”和易烊千玺battle俏皮女团舞
- 你大妈还是你大妈,朝阳大妈的无接触广场舞火了!!
- 关于舞蹈基本功
- 集歌、舞、乐为一体的艺术表现形式——楚国崇巫之风
- 易烊千玺和谢娜PK舞技,大胆挑战女团舞萌坏何炅,谢娜输得好惨
- 农村女孩的追梦路:爱跳就大胆的舞起来吧!
- 平顶山叶县电视台《广场舞秀》方案解读
- 易烊千玺与谢娜pk女团舞,易烊千玺跳得更有女人味,表情亮了
- 大妈自创无接触广场舞“云跳舞”宣传防疫知识
- 五大民族舞蹈的区别,你知道多少
- 广场舞适合每个人
- 体育舞蹈理论基础知识--体育舞蹈发展概况
- 超模AA穿亮钻吊带配镂空喇叭裤,却像是复古夜店舞女,绝美性感
- 外观精致时尚的新一代奔驰GLA于日内瓦车展亮相
- 时尚到底是什么呢?
- 火爆时装周的香芋紫,又飒又仙又好搭,2020年时尚达人必Pick
- 甜美女孩总让人有好感!碎花短连衣裙优雅大气,土妞秒变时尚达人
- 白雪公主Lily Collins放开了,真空穿西装配短裤,时尚性感有魅力
- 占据时尚圈半壁江山的单品,显高又显瘦,短款上衣竟如此火爆?
- Dior春夏高定秀 | 女性的战歌,时尚的崛起
- 16套最值得get的新潮搭配,吸睛感十足,时尚更有范