Google的Chrome团队于周三(11/11)发布86.0.4240.198,以修补两个已被黑客开采的零时差漏洞CVE-2020-16013与CVE-2020-16017。而这已是Google自10月6日发布Chrome 86以来,第三度紧急修补该版本的零时差漏洞。
其中,CVE-2020-16013起因于V8的不当实例,而CVE-2020-16017则是属于网站隔离的释放后使用漏洞。Google照例并未公布这两个安全漏洞的细节,仅说与上述漏洞有关的开采程序已现身。
Google在发布Chrome 86时虽然修补了35个安全漏洞,但并无任何零时差漏洞,不过,Google在10月20日发布86.0.4240.111,修补5个安全漏洞,其中的CVE-2020-15999即已被黑客开采,之后再于11月2日发布Chrome 86.0.4240.183,修补10个安全漏洞,其中的CVE-2020-16009也属于零时差漏洞。
换言之,这一个多月以来,Google总计替Chrome 86执行3次的紧急更新,修补了4个零时差漏洞。
黑客觊觎Chrome并不令人意外,因为它毕竟是全球最多人使用的浏览器,根据市场调查机构Net Applications的统计,Chrome目前在桌面浏览器的市场占有率高达69.28 %,居次的是Edge的7.75%,Firefox则以7.48%排名第三。