Kaspersky Labs上月揭露一起攻擊行動,指出在一韓文新聞網站植入了惡意JavaScript,利用Chrome瀏覽器的零時差漏洞CVE-2019-13720,以及Windows中的CVE-2019-1458,讓造訪網站的使用者電腦,被植入惡意程式並被駭客取得更高的權限。目前,這兩個漏洞業者均已修補
韓文新聞網站 在 iThome Facebook 的最佳解答
十月發布的Chrome 78因含有二項重大安全漏洞,Google上周緊急釋出修補,其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript,以取得受害裝置的系統讀寫權