Google於本周一(11/2)釋出了支援Windows、macOS與Linux的Chrome 86.0.4240.183,該版並無任何功能上的更新,且是Google繼於10月6日發表Chrome 86以來,第二度緊急更新Chrome,以修補重大的安全漏洞,並警告當中的CVE-2020-16009漏洞攻擊程式已經現身。

CVE-2020-16009漏洞牽涉到Chromium專案所開發的開源JavaScript引擎V8,不當的實作將引發遠端程式攻擊漏洞,Google並未公布漏洞細節,僅說該漏洞是由自家Project Zero的Samuel Groß與威脅分析團隊的Clement Lecigne所發現。

這次的Chrome總計修補了10個安全漏洞,當中至少有7個被列為高度(High)風險漏洞,除了CVE-2020-16009之外,還包括使用者介面上的釋放後使用漏洞CVE-2020-16004、ANGLE中的政策執行不足漏洞CVE-2020-16005、安裝程序中的資料驗證不足漏洞CVE-2020-16007、WebRTC中的堆疊緩衝區溢位漏洞CVE-2020-16008、Windows介面中的堆積緩衝區溢位漏洞CVE-2020-16011,以及另一個V8實作不當漏洞CVE-2020-16006。

Google在10月6日釋出的Chrome 86便已修補了35個安全漏洞,但只有一個屬於高度風險等級,10月20則額外修補5個漏洞,有4個屬於高度風險,本周再修補10個安全漏洞,至少有7個被列為高度風險,讓Chrome 86所修補的安全漏洞總數達到50個。


Advertisement

更多 iThome相關內容