作者/技術服務中心整理
Google 10/22釋出Chrome 78,隨後因發現已被利用的零時差漏洞,10/31又緊急釋出Chrome 78.0.3904.87修補程式,以供Windows、Mac與Linux用戶更新。此零時差漏洞是由卡巴斯基實驗室(Kaspersky Labs)所發現,編號CVE-2019-13720,是藏匿在音訊功能中之Use-After-Free漏洞,可讓駭客掌控受害者系統。卡巴斯基10/29向Google提報該漏洞,因研究人員已發現利用該漏洞的攻擊行動,卡巴斯基將該攻擊稱為WizardOpium行動,駭客先在一個韓文新聞網站進行水坑攻擊,於該網站上植入惡意JavaScript,再等待受害者上鉤。…