Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞

更新Google Chrome以修补2攻击的新日缺陷

谷歌周一发布了 Chrome 网络浏览器的安全更新,以解决总共 11 个安全问题,其中两个是在野被积极利用的零日漏洞。

跟踪为CVE-2021-30632CVE-2021-30633的漏洞分别涉及 V8 JavaScript 引擎中的越界写入和 Indexed DB API 中的释放后使用漏洞,谷歌将这些漏洞归功于匿名研究人员。根据极牛网JIKENB.COM小编的梳理,谷歌没有分享有关漏洞被利用的方式、时间和地点或威胁的其他细节可能滥用他们的演员。

凭借这两个安全漏洞,谷歌自今年年初以来一共解决了 Chrome 中的 11 个零日漏洞:

  • CVE-2021-21148 – V8 中的堆缓冲区溢出
  • CVE-2021-21166 – 音频中的对象回收问题
  • CVE-2021-21193 – Blink 中的 Use-after-free
  • CVE-2021-21206 – Blink 中的 Use-after-free
  • CVE-2021-21220 – 对 x86_64 的 V8 中不可信输入的验证不足
  • CVE-2021-21224 – V8 中的类型混淆
  • CVE-2021-30551 – V8 中的类型混淆
  • CVE-2021-30554 – WebGL 中的 Use-after-free
  • CVE-2021-30563 – V8 中的类型混淆

建议 Chrome 用户更新到适用于 Windows、Mac 和 Linux 的最新版本 (93.0.4577.82),方法是前往“设置”>“帮助”>“关于 Google Chrome”以降低与该缺陷相关的风险。

 

Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞

极牛网精选文章《Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16290.html

发表评论

登录后才能评论