谷歌推出了另一个针对Windows、Mac和Linux的Chrome浏览器更新
相关标签: # 漏洞# 数据# 安全漏洞# 补丁# 缺陷
谷歌推出了另一个针对Windows、Mac和Linux的Chrome浏览器更新,以修复四个安全漏洞,包括一个正在野外利用的零日漏洞
CVE-2021-30554,该严重缺陷与WebGL(又名Web Graphics Library)中的释放后使用漏洞有关,WebGL是一个用于在浏览器中呈现交互式二维和三维图形的JavaScript API
#成功利用该漏洞可能意味着损坏有效数据,导致崩溃,甚至执行未经授权的代码或命令
6月15日,Chrome技术项目经理斯里尼瓦斯·西斯塔(Srinivas Sista)匿名向谷歌报告了这一问题,并补充说该公司“意识到CVE-2021-30554的漏洞存在于野外”
#虽然通常在大多数用户更新补丁之前限制漏洞的详细信息,但在谷歌解决了另一个在主动攻击中被利用的零日漏洞(CVE-2021-30551)后不到10天,这项开发就出现了CVE-2021-30554也是谷歌自年初以来修补的第八个零日漏洞
“我很高兴我们在发现这些漏洞方面做得越来越好,并且我们有很好的合作关系来修补漏洞,但我仍然担心有多少漏洞正在被不断发现,以及商业提供商的作用,”谷歌威胁分析小组主任Shane Huntley在6月8日的推特上写道。
建议Chrome用户通过标题“设置”更新至最新版本(91.0.4472.114)>;帮助>;'关于Google Chrome,以降低与该漏洞相关的风险。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
