首页 > 安全钻研 > 安全传递 > 安全公告

Chrome浏览器最新0day缝隙安全公告

颁布功夫 2019-11-04

缝隙编号和级别

CVE编号：CVE-2019-13720，危险级别：高危，CVSS分值：官方未评定

影响版本

Chrome < 78.0.3904.87版本。

缝隙概述

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome的特点是简洁、急剧。Google Chrome支持多标签浏览，每个标签页面都在独立的“沙箱”内运行，在提高安全性的同时，一个标签页面的崩溃也不会导致其他标签页面被关关。此表，Google Chrome基于更壮大的JavaScript V8引擎，这是当前Web浏览器所无法实现的。

近日国表安全厂商卡巴斯基发现了在野的Chrome 0 day缝隙，受害者一旦接见蕴含缝隙js的站点就会被恶意装置悠久性后门。攻击者利用该0day缝隙，可对未使用Chrome浏览器最新版本的用户造成恶意攻击，受害者电脑会被装置悠久性后门，甚至会造成远程代码执行，由于Chrome用户量占比很大，所以造成的风险影响很大。

缝隙验证

暂无EXP/POC。

建复建议

升级Chrome至78.0.3904.87版本。

参考链接

https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Chrome浏览器最新0day缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线