Chrome浏览器最新0day漏洞安全通告
发布时间 2019-11-04漏洞编号和级别
CVE编号:CVE-2019-13720,危险级别:高危,CVSS分值:官方未评定
影响版本
Chrome < 78.0.3904.87版本。
漏洞概述
谷歌 Chrome是美国GOOGLE(谷歌)企业的一款Web浏览器。谷歌 Chrome的特点是简洁、快速。谷歌 Chrome支撑多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,谷歌 Chrome基于更强大的JavaScript V8引擎,这是当前Web浏览器所无法实现的。
近日国外安全厂商卡巴斯基发现了在野的Chrome 0 day漏洞,受害者一旦访问包含漏洞js的站点就会被恶意安装持久性后门。攻击者利用该0day漏洞,可对未使用Chrome浏览器最新版本的用户造成恶意攻击,受害者电脑会被安装持久性后门,甚至会造成远程代码实行,由于Chrome用户量占比很大,所以造成的危害影响很大。
漏洞验证
暂无EXP/POC。
修复建议
升级Chrome至78.0.3904.87版本。
参考链接
https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/
京公网安备11010802024551号