據外媒報道,GitHub安全實驗室近日披露,Chrome的Web組件中存在六個漏洞,允許未經身份驗證的黑客發動遠程攻擊。
圖片來源:Pexels
據悉,這些漏洞分別被追蹤為CVE-2020-6450、CVE-2020-6451、CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449,允許黑客通過影響Chrome中的Web Audio組件,實現Web Audio API,控制Web上的音頻,創建可視化效果,利用Chrome的上下文、沙河逃逸漏洞鏈接執行任意代碼,發動遠程攻擊。
截至目前,谷歌已發佈修復版本Chrome80,並針對每個chromo漏洞發佈單獨技術公告,建議用戶儘快更新,以免遭受攻擊。
分享到:
