更新Chrome浏览器以修补新的Zero#8209;白日虫在野外被利用
相关标签:
谷歌推出了针对Windows、Mac和Linux的Chrome浏览器的新安全更新,并进行了多项修复,其中包括一个零日,谷歌称该浏览器正在被利用。
最新补丁共解决了八个问题,其中一个涉及V8开源和JavaScript引擎(CVE-2021-30563)中的类型混淆问题。这家搜索巨头将7月12日报告该漏洞归功于一名匿名研究员。
与通常情况下积极利用漏洞的情况一样,该公司发布了一份简短声明,承认“CVE-2021-30563的漏洞存在于野外”,但由于其严重性以及这样做可能导致进一步滥用的可能性,该公司没有透露攻击中使用的潜在漏洞的全部细节。
CVE-2021-30563也标志着谷歌自今年年初以来第九次针对Chrome用户的现实世界攻击—;
- CVE-2021-21148-V8中的堆缓冲区溢出
- CVE-2021-21166-音频中的对象回收问题
- CVE-2021-21193-眨眼后使用
- CVE-2021-21206-眨眼后使用
- CVE-2021-21220-V8中针对x86_64的不受信任输入验证不足
- CVE-2021-21224-V8中的类型混淆
- -V8中的类型混淆
- CVE-2021-30554-在WebGL中免费使用
建议Chrome用户通过标题“设置”更新至最新版本(91.0.4472.164)>;帮助>;'关于Google Chrome,以降低与该漏洞相关的风险。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
