recherche

Maison >Opération et maintenance >Sécurité >Analyse d'exemples de Google corrigeant les vulnérabilités 0-day de Chrome sous des attaques actives

Analyse d'exemples de Google corrigeant les vulnérabilités 0-day de Chrome sous des attaques actives

WBOY
WBOYavant
2023-05-18 11:25:12875parcourir

Dans la mise à jour Chrome du 25, Google a corrigé trois failles de sécurité, dont une vulnérabilité de 0 jour qui était activement exploitée.

Les détails sur ces attaques et la manière dont la vulnérabilité a été exploitée contre les utilisateurs de Chrome n'ont pas encore été rendus publics.

Les attaques ont été découvertes le 18 février par Clément Lecigne, membre de l'équipe d'analyse des menaces de Google. Le groupe d'analyse des menaces de Google est l'équipe chargée d'enquêter et de suivre les activités malveillantes.

La vulnérabilité 0-day a été corrigée dans la version 80.0.3987.122 de Chrome. Des mises à jour sont disponibles pour les utilisateurs Windows, Mac et Linux, mais aucun correctif n'est disponible pour les utilisateurs de ChromeOS, iOS et Android.

Le numéro de vulnérabilité 0 jour est CVE-2020-6418, et la description de la vulnérabilité est uniquement "Confusion de types dans la V8".

V8 est un composant de Chrome qui gère le code JavaScript.

La confusion de types fait référence à l'encodage qui se produit lorsqu'une application effectue une opération avec des données d'initialisation d'entrée d'un "type" spécifique, mais est trompée en traitant l'entrée comme un "type" différent.

Une erreur logique dans la mémoire de l'application due à une "confusion de types" pourrait permettre à un attaquant d'exécuter du code malveillant sans restriction dans l'application.

Il s'agit de la troisième vulnérabilité Chrome 0-day à être activement exploitée au cours de l'année écoulée.

Google a corrigé la première vulnérabilité Chrome 0-day (CVE-2019-5786 dans Chrome 72.0.3626.121) en mars dernier, suivie de la deuxième vulnérabilité Chrome 0-day en novembre (CVE-2019-13720 dans Chrome 78.0.3904.8).

Bien que deux mises à jour de sécurité supplémentaires soient disponibles dans la version 80.0.3987.122 de Chrome, ces deux vulnérabilités n'ont pas encore été exploitées. Il est conseillé aux utilisateurs de mettre à jour Chrome dès que possible.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Qu'est-ce qu'un mécanisme d'autorisation API simple et sécurisé basé sur un algorithme de signature ?Article suivant:Qu'est-ce qu'un mécanisme d'autorisation API simple et sécurisé basé sur un algorithme de signature ?

Articles Liés

Voir plus