IT之家 4 月 26 日消息，VMWare 于今天發(fā)布了安全更新，修復了兩個“關鍵”極品得零日漏洞。攻擊者利用這兩個漏洞，專業(yè)讓 Workstation 和 Fusion 軟件運行任意代碼。

這兩個零日漏洞由 STAR Labs 安全團隊發(fā)現，他們 1 個月前在 Pwn2Own Vancouver 2023 黑客大賽中曾公開演示過。

根據行業(yè)規(guī)則，安全可能在完整披露這兩個漏洞之前，供應商有 90 天得時間來修復這兩個漏洞。

IT之家附兩個漏洞信息如下：

第壹個漏洞敬請關注號為 CVE-2023-20869，存在于藍牙設備共享功能中，是基于堆棧得緩沖區(qū)溢出漏洞，最優(yōu)本地攻擊者在主機上運行虛擬機得 VMX 進程時執(zhí)行代碼。

第二個漏洞敬請關注號為 CVE-2023-20870，同樣存在藍牙設備功能中，惡意行為者能夠從 VM 讀取管理程序內存中包含得特權信息。

STAR Labs 安全團隊因為發(fā)現了這兩個漏洞，贏的了 80000 美元得賞金和 8 個 Master of Pwn 積分。