Google今天針對Windows、Mac以及Linux系統(tǒng)發(fā)布了Chrome 86.0.4240. 183更新。這次的更新可以解決不少的安全性問題，包括一個已經(jīng)被人利用，可以讓攻擊者執(zhí)行任意代碼的零日漏洞。

這個零日漏洞CVE代碼為CVE-2020-16009，是由Google威脅分析組的Clement Lecigne以及Google project Zero的Samuel Groß在上月29日發(fā)現(xiàn)的。這個漏洞是由V8的不當執(zhí)行而引起的，V8是Google的一款開源及基于C++而成的高性能WebAssembly及JavaScript引擎。

盡管Google表示收到了關(guān)于CVE-2020-16009被人利用以及攻擊的報告，但是他們并沒有提供關(guān)于這些攻擊的詳細資料：

“在大多數(shù)用戶都還沒升級到最新版本前，對于漏洞的詳細信息以及連接的訪問會受到限制。如果這個漏洞也存在于第三方庫中，而其他項目需要依靠這個庫來運行的話，我們也會保留上述的限制措施。”

CVE-2020-16009是自上兩周以來第二個被修補的Chrome零日漏洞，另一個是在FreeType文本渲染庫中的堆緩沖區(qū)溢出零日漏洞。而上個星期，Google Project Zero團隊也公布了一個已被利用的Windows內(nèi)核提權(quán)零日漏洞CVE-2020-17087。

除此之外，Chrome 86.0.4240. 183版也修補了幾個其他的漏洞，包括一個在安卓版Chrome上已經(jīng)有被利用的沙盒逃逸漏洞CVE-2020-16010、釋放后利用漏洞CVE-2020-16004、ANGLE策略執(zhí)行缺失漏洞CVE-2020-16005、另一個V8執(zhí)行不當漏洞CVE-2020-16007、WebRTC緩沖區(qū)溢出漏洞CVE-2020-16008以及Windows UI內(nèi)堆緩沖區(qū)溢出(Heap buffer overflow)漏洞CVE-2020-16011。