新闻分类
Edge 稳定版 85.0.564.63 发布:修复诸多严重
本次稳定版更新并不是修复存在于 Edge 中的漏洞,而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞:
● CVE-2020-15960
● CVE-2020-15961
● CVE-2020-15962
● CVE-2020-15963
● CVE-2020-15964
● CVE-2020-15965
● CVE-2020-15966
微软将这些漏洞的严重性评级为高,建议用户尽快更新Microsoft Edge。
CVE-2020-15966是一个漏洞,它允许攻击者只使用一个精心制作的扩展程序从设备中获取敏感信息。一旦用户安装这些扩展程序,他们最终可能会读取浏览器中的敏感信息。CVE中写道:“ Chrome 85.0.4183.121 之前的版本中对扩展的策略执行不重返,允许攻击者使用特制的扩展程序来获取敏感信息。”
CVE-2020-15960 本身也描述了一种非常简单的攻击方法,因为它要求攻击者只需将易受攻击的浏览器指向一个恶意的HTML页面。更具体地说,黑客可以在消息平台上或通过电子邮件向用户发送一个链接,将用户指向一个被入侵的网站托管代码,利用Chrome存储组件中的堆缓冲区溢出故障。
(稿源:cnBeta)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的尊老敬老情 4919831
- 2 12306一种新的存钱方式 4944811
- 3 女生结婚收到一车辣条随礼 4878061
- 4 “4.0版”消博会上“新”了 4782758
- 5 家暴遭割喉女子父亲发声 4667174
- 6 女孩被男同学开黄腔 妈妈巧妙处理 4514226
- 7 全红婵陈芋汐跳水世界杯夺冠 4454709
- 8 寻味谷雨节气美食 4352317
- 9 广西白沙大道一大楼倒塌系谣言 4252284
- 10 伊朗防空系统启动:夜色中拦截导弹 4102757