Google在主动攻击下修复Chrome 0-day漏洞的示例分析

Google在主动攻击下修复Chrome 0-day漏洞的示例分析，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

Google 25日发布Chrome更新，修复三个安全漏洞，包括一个正遭到主动利用的0-day漏洞。

关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的，尚未公开。

这些攻击是在2月18日被Google的威胁分析小组成员Clement Lecigne发现的。Google威胁分析小组是Google调查和追踪威胁行为体群体的部门。

Chrome 80.0.3987.122版本修复了该0-day漏洞。Windows，Mac和Linux用户都有可用的更新，但是ChromeOS，iOS和Android用户暂无可用的补丁。

该0-day漏洞编号为CVE-2020-6418，漏洞描述只有 “V8中的类型混淆” 寥寥一句。

V8是Chrome的组件，负责处理JavaScript代码。

类型混淆，指在应用程序采用某个特定“类型”的输入初始化数据执行操作，但却被欺骗将该输入当作不同的“类型”处理的过程中产生的编码漏洞。

“类型混淆”导致应用程序内存中的逻辑错误，攻击者可利用该类型漏洞在应用程序中运行不受限制的恶意代码。

这是过去一年中第三个遭到主动利用的Chrome 0-day漏洞。

Google去年3月修复了第一个Chrome 0-day漏洞（Chrome 72.0.3626.121中的CVE-2019-5786），接着在11月修复了第二个Chrome 0-day漏洞（Chrome 78.0.3904.8中的CVE-2019-13720）。

Chrome 80.0.3987.122版本同时提供了另外两个安全更新，但是这两个漏洞并没有遭到利用。建议用户尽快更新Chrome。

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注亿速云行业资讯频道，感谢您对亿速云的支持。