谷歌在Chrome 80.0.3987.122中修复了哪个零日漏洞谷歌今日发布了一个 Chrome 更新程序,Zerodium为何暂停收买iOS零日漏洞Zerodium 是一个漏洞利用获取平台,Adobe Flash Player最近有什么新的零日漏洞吗Adobe今天修复了存在于Flash Player中的零日漏洞(编号CVE-2018-15982),曝出的第三个被利用的 Chrome 零日漏洞,谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞,并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,然后又在 11 月修补了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。
谷歌在Chrome 80.0.3987.122中修复了哪个零日漏洞
谷歌今日发布了一个 Chrome 更新程序,以修复三个安全漏洞。其中包括一个零日漏洞补丁,目前正在被积极展开利用。
有关这些攻击的详情尚未公开,不过外媒 ZDNet 指出,谷歌威胁分析团队成员 Clement Lecigne 于上周(2 月 18 日)发现了这一问题。
作为谷歌下设的一个部门,其主要负责调查和追踪安全威胁的来源。
目前谷歌已经释出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新,Chrome OS / iOS / Android 版本还请稍后。
根据 CVE-2020-6418 描述的信息,可知该漏洞与“V8 中的类型混淆”有关。作为 Chrome 浏览器的一个重要组件,其负责 JavaScript 代码的处理。
所谓类型混淆,特指应用程序在编码初始化的时候,对输入数据执行了错误的操作类型。
攻击者可通过精心编造的代码来欺骗浏览器,导致程序内存中出现逻辑错误,甚至不受限制地运行恶意代码。
需要指出的是,这还是过去一年里,曝出的第三个被利用的 Chrome 零日漏洞。
比如去年 3 月,谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞,然后又在 11 月修补了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。-零日漏洞
最后,Chrome v80.0.3987.122 附带了另外两个安全更新,但目前尚未在野外被利用。
Adobe Flash Player最近有什么新的零日漏洞吗
Adobe今天修复了存在于Flash Player中的零日漏洞(编号CVE-2018-15982),允许远程攻击者在问题设备上执行任意代码。目前已经确认Windows、macOS和Linux平台v31.0.0.153及此前版本均受到影响。Adobe报道称该漏洞目前已经存在于精心伪装、包含该漏洞代码的微软Office文档中。-零日漏洞
该零日漏洞以Flash Active X对象形式被观察到,会在32位/64位架构的设备运行特洛伊木马后门。奇虎360核心安全团队、Gigamon应用威胁研究中心和360威胁情率先发现了该零日漏洞,随后于11月29日(周四)向Adobe的产品安全事件响应小组(PSIRT)报告该问题。-零日漏洞
奇虎360核心安全团队表示:“用于发起攻击的诱饵文件是一份经过精心伪造的员工调查问卷,该调查问卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毁功能的定制木马。”
建议使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有用户立即使用内置更新,或通过Adobe Flash Player下载中心更新到已修补的32.0.0.101版本。-零日漏洞
Zerodium为何暂停收买iOS零日漏洞
Zerodium 是一个漏洞利用获取平台,旨在向研究人员支付一定的费用来收买零日安全漏洞,然后转手卖给政府和执法机构等客户。
然而本周,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。
据悉,Zerodium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞利用会被给予 10 万到 200 万美元的奖励。
Zerodium 首席执行官 Chaouki Bekrar 在一条推文中表示,iOS 的安全状况并不如大家所想的那样良好,并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现。
当然,Bekrar 还是希望 iOS 14 能有所改善。除了 Zerodium 等第三方,苹果也有自己的漏洞赏金计划。
若发现 iOS、iPadOS、macOS、tvOS 或 watchOS 中的安全漏洞,将被给予 5000 到 100 万美元的奖励。