Google在今年的10月6日釋出了Chrome 86,該版本除了具備簡化被駭密碼修改程序,以及限制背景分頁的資源使用等新功能之外,也修補了35個安全漏洞,不過,Google卻在本周二(10/20)釋出Chrome 86.0.4240.111,緊急修補了5個安全漏洞,同時警告當中的CVE-2020-15999已遭駭客開採。

這5個安全漏洞有4個被列為高度風險等級,分別是涉及Blink的CVE-2020-16000、媒體的釋放後使用漏洞CVE-2020-16001、PDFium的釋放後使用漏洞CVE-2020-16002,以及Freetype中的堆積緩衝區溢位漏洞CVE-2020-15999,另一個被列為中度風險的CVE-2020-16003,則是屬於列印功能的釋放後使用漏洞。

當中最嚴重的應該是CVE-2020-15999,因為Google Project Zero的團隊成員Sergei Glazunov是在10月19日提報該漏洞,而Google隔天就釋出修補程式,此外,Google還說已接獲了許多報告,顯示出坊間已存在針對CVE-2020-15999漏洞的攻擊程式。

目前Google並不打算對外公布漏洞細節,以讓使用者有充裕的修補時間,此次的修補主要針對桌面版Chrome,涵蓋Windows、macOS與Linux,且預計在未來幾天或幾周內部署。


熱門新聞

Advertisement