Chrome浏览器最新0day漏洞安全通告

发布时间 2019-11-04

漏洞编号和级别


CVE编号:CVE-2019-13720,危险级别:高危,CVSS分值:官方未评定


影响版本


Chrome < 78.0.3904.87版本。


漏洞概述


谷歌 Chrome是美国GOOGLE(谷歌)企业的一款Web浏览器。谷歌 Chrome的特点是简洁、快速。谷歌 Chrome支撑多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,谷歌 Chrome基于更强大的JavaScript V8引擎,这是当前Web浏览器所无法实现的。


近日国外安全厂商卡巴斯基发现了在野的Chrome 0 day漏洞,受害者一旦访问包含漏洞js的站点就会被恶意安装持久性后门。攻击者利用该0day漏洞,可对未使用Chrome浏览器最新版本的用户造成恶意攻击,受害者电脑会被安装持久性后门,甚至会造成远程代码实行,由于Chrome用户量占比很大,所以造成的危害影响很大。


漏洞验证


暂无EXP/POC。


修复建议


升级Chrome至78.0.3904.87版本。


参考链接


https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/