Google的Chrome團隊於周三(11/11)釋出86.0.4240.198,以修補兩個已被駭客開採的零時差漏洞CVE-2020-16013與CVE-2020-16017。而這已是Google自10月6日釋出Chrome 86以來,第三度緊急修補該版本的零時差漏洞。

其中,CVE-2020-16013肇因於V8的不當實作,而CVE-2020-16017則是屬於網站隔離的釋放後使用漏洞。Google照例並未公布這兩個安全漏洞的細節,僅說與上述漏洞有關的開採程式已現身。

Google在釋出Chrome 86時雖然修補了35個安全漏洞,但並無任何零時差漏洞,不過,Google在10月20日釋出86.0.4240.111,修補5個安全漏洞,其中的CVE-2020-15999即已被駭客開採,繼之再於11月2日釋出Chrome 86.0.4240.183,修補10個安全漏洞,當中的CVE-2020-16009亦屬於零時差漏洞。

換言之,這一個多月以來,Google總計替Chrome 86執行3次的緊急更新,修補了4個零時差漏洞。

駭客覬覦Chrome並不令人意外,因為它畢竟是全球最多人使用的瀏覽器,根據市場調查機構Net Applications的統計,Chrome目前在桌面瀏覽器的市占率高達69.28%,居次的是Edge的7.75%,Firefox則以7.48%排名第三。


Advertisement

更多 iThome相關內容