首頁 > 安全研究 > 安全通報 > 安全通告

Chrome瀏覽器最新0day漏洞安全通告

發布時間 2019-11-04

漏洞編號和級別


CVE編號:CVE-2019-13720,危險級別:高危,CVSS分值:官方未評定


影響版本


Chrome < 78.0.3904.87版本。


漏洞概述


Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome的特點是簡潔、快速。Google Chrome支持多標簽瀏覽,每個標簽頁面都在獨立的“沙箱”內運行,在提高安全性的同時,一個標簽頁面的崩潰也不會導致其他標簽頁面被關閉。此外,Google Chrome基于更強大的JavaScript V8引擎,這是當前Web瀏覽器所無法實現的。


近日國外安全廠商卡巴斯基發現了在野的Chrome 0 day漏洞,受害者一旦訪問包含漏洞js的站點就會被惡意安裝持久性后門。攻擊者利用該0day漏洞,可對未使用Chrome瀏覽器最新版本的用戶造成惡意攻擊,受害者電腦會被安裝持久性后門,甚至會造成遠程代碼執行,由于Chrome用戶量占比很大,所以造成的危害影響很大。


漏洞驗證


暫無EXP/POC。


修復建議


升級Chrome至78.0.3904.87版本。


參考鏈接


https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/  


上一篇 下一篇