骁龙 X Plus:性能、功耗、AI完胜英特尔酷睿 Ultra 7
「我们正在进入将改变用户体验的生成式 AI 时代,也将创造移动行业和计算行业的全新周期。」 去年秋天的骁龙峰会上,高通公司总裁兼 CEO 安蒙宣告了一个全...
2024-04-30
雷锋网(公众号:雷锋网)11月4日消息,谷歌Chorme浏览器被发现存在两处高危漏洞。漏洞允许黑客进行特权提升,进而对用户电脑进行高级别的恶意攻击。
Chrome安全小组表示,use-after-free形式漏洞允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件(CVE-2019-13720)中,而另一个存在于PDFium库(CVE-2019-13721)中。Windows、macOS和GNU/Linux三大平台版本均受影响。
这两个漏洞的严重程度都很高,两者均允许黑客在Chorme浏览器中执行任意代码、获得敏感信息甚至绕过主机未经授权的安全机制完全操控电脑。
两个漏洞中CVE-2019-13720已经被黑客利用。据卡巴斯基称,该漏洞被黑客用于进行水坑攻击(也称WizardOpium)的活动。攻击疑似来自Darkhotel的网军,其入侵了一个韩国网站,并挂上了js脚本。
在此次攻击中,漏洞利用代码进行了混淆处理,而该代码还有很多的调试代码。该0Day利用两个线程之间缺少适当的同步这一特点,造成竞争条件错误,这使得攻击者处于网站权限的解放状态,从而导致越权代码的执行。
目前,谷歌已经发布这两个漏洞的紧急补丁程序并修复了漏洞,Chorme浏览器稳定版已经升级至78.0.3904.87,建议所有Chorme用户尽快升级至最新版本。
该版本的更新修复了这两个问题(重点介绍由外部研究人员提供的修复程序。请参阅Chrome安全性页面以获取更多信息):
[$7500] [1013868]高CVE-2019-13721:PDFium组件中的Use-after-free。由 banananapenguin在2019-10-12报道。
[$TBD] [1019226]高CVE-2019-13720:音频组件中的Use-after-free。卡巴斯基实验室的Anton Ivanov和Alexey Kulaev于2019-10-29报道。
参考链接:cnbeta;黑鸟公众号
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
https://www.leiphone.com/news/201911/m2fS10rzbxgvHxwl.html
相关文章
「我们正在进入将改变用户体验的生成式 AI 时代,也将创造移动行业和计算行业的全新周期。」 去年秋天的骁龙峰会上,高通公司总裁兼 CEO 安蒙宣告了一个全...
2024-04-30
备受瞩目的捷途旅行者混动版车型——捷途山海T2,自4月2日预售以来,就以其独特的“方盒子”造型和先进的鲲鹏超能电混C-DM系统吸引了无数消费者的目光。这款新车不...
2024-04-22
如今,出行已然不单单是A点到B点的空间位移,而是心灵的一场旅行。每个人都向往在旅途中,寻找到自我的归属。近年走红的捷途汽车,正洞察到用户们的出行迭代需求,推出全...
2024-04-09
发表评论