Chrome再更新，修复0 day漏洞-低调大师

Chrome再更新，修复0 day漏洞

2020-11-06 596

11月2日，谷歌Chrome发布Windows、Mac和 Linux 86.0.4240.183版本，其中修复了10个安全漏洞，其中包含1个高危的在野利用0 day漏洞——CVE-2020-16009。其中包括：

CVE-2020-16004：用户接口中的高危UAF 漏洞;

CVE-2020-16005：ANGLE中的策略执行不充分;

CVE-2020-16006：V8 中的不当实现;

CVE-2020-16007：安装器中的数据有效性验证不足;

CVE-2020-16008：WebRTC 中的栈缓存溢出;

CVE-2020-16009：V8 中的不当实现;

CVE-2020-16011：Windows上UI 中的堆缓存溢出漏洞。

CVE-2020-16009

其中CVE-2020-16009 漏洞是在10月29日由谷歌Project Zero研究人员Groß和谷歌TAG 研究人员Clement Lecigne提交的。随后，研究人员就发现了该漏洞的在野利用。因此，谷歌紧急发布了该漏洞的补丁，这是2周谷歌修复的第二个0 day在野利用漏洞。

谷歌Project Zero研究人员Ben Hawkes称CVE-2020-16009漏洞是由于V8 JS渲染引擎不当实现引发的远程代码执行漏洞。

CVE-2020-16010

此外，谷歌还修复了Chrome安卓客户端的一个0 day漏洞利用——CVE-2020-16010。

谷歌暂时并未就这2个漏洞的技术细节进行说明。

本文翻译自：https://thehackernews.com/2020/11/new-chrome-zero-day-under-active.html如若转载，请注明原文地址。

微信关注我们

原文链接：http://os.51cto.com/art/202011/631111.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Wroba移动银行木马借助短信在美国蔓延

今年7月，Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。FakeSpy能够窃取用户的短信、银行信息和应用数据。通过研究发现FakeSpy旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。FakeSpy通过一条看似来自当地邮局的短信进行传播，并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。研究人员称，所有迹象都表明FakeSpy的幕后开发者是一个叫 "Roaming Mantis "的组织。再来说说FakeSpy通过短信的的传播方式：向攻击目标发送一条声称来自当地邮局的短信，短信中声称邮局试图投递一个包裹，但由于用户不在家而无法投递; 短信提供了一个用户可以点击的链接，该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。一旦用户将该程序安装在手机上，该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。早在2018年，Roaming Mantis就通过Wi-Fi路由器感染过智能手机。当时Roaming Mantis开发的恶意软件使用受感染的路由器感染基于Andro...

2020-11-06

561

应康勇，IBM大中华区系统部主机及LinuxONE技术总监过去几年，IBM的企业客户聊的最多的就是数字化转型，最近几个月的疫情又进一步的凸显了数字化转型的重要性。在这个转型过程中，混合云平台的建设，以及AI等各种新技术的利用，无疑是企业最为关注的部分。企业在向混合云架构迈进的过程中，一方面随着技术的进步，有了更多的选项来满足各种新兴的业务需求。另一方面，也都会特别关注如何兼顾到当前业务系统的安全生产和稳健转型，以及如何利用基于过去多年积累的软硬件资产和能力。让新的目标架构具备稳敏合一的能力，保持开源开放的方向，以及走上可以持续发展的模式，都将是企业推进架构转型过程中非常关键的需求。基础架构云化新趋势相比于几年前，混合云成为大势所趋，采用AI、大数据、区块链和边缘计算等新技术展开创新也成为一种必需，大家已经不再争论是否要做云化转型，更多地关注如何选择新架构和打造新的能力，以便更快更好地实现转型。我们看到，企业在向混合云架构转型过程中已经出现一些比较明显的趋势，也面临一些共同的挑战。一、大多数企业选择了基于开放开源的云化技术路线。新技术落地需要合适的载体，以Linux为依托的开...

2020-11-06

560

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。