谷歌发布针对 Chrome 零日漏洞的紧急安全更新

大家好，今天小编关注到一个比较有意思的话题，就是关于谷歌发布针对 Chrome 零日漏洞的紧急安全更新的问题，于是小编就整理了2个相关介绍谷歌发布针对 Chrome 零日漏洞的紧急安全更新的解答，让我们一起看看吧。

谷歌在Chrome 80.0.3987.122中修复了哪个零日漏洞？

谷歌今日发布了一个 Chrome 更新程序，以修复三个安全漏洞。其中包括一个零日漏洞补丁，目前正在被积极展开利用。

有关这些攻击的详情尚未公开，不过外媒 ZDNet 指出，谷歌威胁分析团队成员 Clement Lecigne 于上周（2 月 18 日）发现了这一问题。

作为谷歌下设的一个部门，其主要负责调查和追踪安全威胁的来源。

目前谷歌已经释出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新，Chrome OS / iOS / Android 版本还请稍后。

根据 CVE-2020-6418 描述的信息，可知该漏洞与“V8 中的类型混淆”有关。作为 Chrome 浏览器的一个重要组件，其负责 JavaScript 代码的处理。

所谓类型混淆，特指应用程序在编码初始化的时候，对输入数据执行了错误的操作类型。

攻击者可通过精心编造的代码来欺骗浏览器，导致程序内存中出现逻辑错误，甚至不受限制地运行恶意代码。

需要指出的是，这还是过去一年里，曝出的第三个被利用的 Chrome 零日漏洞。

比如去年 3 月，谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞，然后又在 11 月修补了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。

最后，Chrome v80.0.3987.122 附带了另外两个安全更新，但目前尚未在野外被利用。

谷歌工程师发现了iOS系统上的两个零日漏洞，iOS 12.1.4中修复了吗？

一位谷歌顶级安全工程师今天透露，已经有**利用两个iOS漏洞对iPhone用户发起了攻击。这些攻击事实上发生在苹果今天发布iOS 12.1.4版本更新之前，这就意味着这两个漏洞可以被安全专家称之为“零日漏洞”。

来自谷歌Project Zero的团队负责人Ben Hawkes在今天发表的推文中透露了这个消息，但是并没有透露在什么样的情况下使用了这两个零日漏洞，也不清楚是否已经被广泛用于攻击行为或者更有针对性的网络钓鱼活动。

这两个零日漏洞的CVE标识符为CVE-2019-7286和CVE-2019-7287。根据iOS 12.1.4安全更改日志，CVE-2019-7286会影响iOSFoundation框架，而这是iOS操作系统的核心组件之一。攻击者可以利用iOSFoundation组件中的内存损坏来获得提升的权限。第二个零日CVE-2019-72867会影响I/OKit，这是一个处理软硬件之间I/O数据流的iOS核心框架。

到此，以上就是小编对于谷歌发布针对 Chrome 零日漏洞的紧急安全更新的问题就介绍到这了，希望介绍关于谷歌发布针对 Chrome 零日漏洞的紧急安全更新的2点解答对大家有用。