Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞

时间:2021-09-15来源:栏目:网络营销

谷歌周一发布了Chrome网络浏览器的安全更新,共解决了11个安全问题,其中两个是零日漏洞,遭到了反对者的积极利用。跟踪CVE-2021-30632和CVE-2021-30633的漏洞分别涉及V8 JavaScr...

谷歌周一发布了Chrome网络浏览器的安全更新,共解决了11个安全问题,其中两个是零日漏洞,遭到了反对者的积极利用。

跟踪CVE-2021-30632和CVE-2021-30633的漏洞分别涉及V8 JavaScript引擎中的越界编写和Indexed DB API中的发布后使用漏洞。谷歌将这些漏洞归因于匿名研究人员。根据JIKENB.COM边肖的梳理,谷歌没有分享关于漏洞被利用的方式、时间和地点的其他细节,也没有分享可能虐待其行为者的威胁。

凭借这两个安全漏洞,自今年年初以来,谷歌已经解决了Chrome中的11个零日漏洞:

CVE堆缓冲区溢出-2021-21148cv8。

CVE的物体回收-2021-21166c音频。

CVE免费使用-2021-21193c闪烁。

CVE免费使用-2021-21206c闪烁。

CVE-2021-21220c对x86_64的V8中的不可信输入验证不足。

CVE的类型混淆-2021-21224c V8。

CVE的类型混淆-2021-30551c V8。

CVE免费使用-2021-30554c webgl。

CVE的类型混淆-2021-30563c V8。

建议Chrome用户通过转到“设置”、“帮助”和“关于谷歌Chrome”来更新到Windows、Mac和Linux的最新版本(93.0.4577.82),以降低与此缺陷相关的风险。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/wlyx/83693.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网