谷歌已经为 Windows、Mac 和 Linux 的 Chrome 浏览器推出了一个新的安全更新,其中包含多个修复程序,其中包括一个零日漏洞,该漏洞正在被广泛利用。
最新补丁共解决了八个问题,其中一个涉及其 V8 开源和 JavaScript 引擎中的类型混淆问题 ( CVE-2021-30563 )。这家搜索巨头在 7 月 12 日将这一漏洞归功于一位匿名研究人员。
与主动利用漏洞的情况一样,该公司发表了一份简短的声明,承认“CVE-2021-30563 的漏洞利用存在于野外”,但由于其严重性,因此没有分享有关攻击中使用的潜在漏洞的完整详细信息。性质以及这样做可能导致进一步滥用的可能性。
CVE-2021-30563 也标志着谷歌自今年年初以来针对针对 Chrome 用户的真实攻击而解决的第九个零日漏洞:
- CVE-2021-21148 – V8 中的堆缓冲区溢出
- CVE-2021-21166 – 音频中的对象回收问题
- CVE-2021-21193 – Blink 中的 Use-after-free
- CVE-2021-21206 – Blink 中的 Use-after-free
- CVE-2021-21220 – 对 x86_64 的 V8 中不可信输入的验证不足
- CVE-2021-21224 – V8 中的类型混淆
- CVE-2021-30551 – V8 中的类型混淆
- CVE-2021-30554 – WebGL 中的 Use-after-free
建议 Chrome 用户更新到最新版本 (91.0.4472.164),方法是前往“设置”>“帮助”>“关于 Google Chrome”以降低与该缺陷相关的风险。
极牛网精选文章《更新您的 Chrome 浏览器以修补在野被利用的新0day漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15301.html
微信公众号 
微信小程序 
