谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞

谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞

谷歌发布Chrome浏览器的紧急安全补丁,以解决曝光的重大安全漏洞。根据网络安全行业门户极牛网GEEKNB.COM的梳理,该漏洞号为CVE-2021-37973,被描述为在Portals API 中可利用,Portals API是一个网页导航系统,使页面能够将另一个页面显示为插图。

鉴于大多数用户还未应用该安全补丁,目前尚未披露与该漏洞有关的其他细节,但谷歌表示已意识到存在针对 CVE-2021-37973 的漏洞利用。

该更新是在 Apple 关闭旧版本 iOS 和 macOS ( CVE-2021-30869 ) 中一个被积极利用的安全漏洞之后的第二天发布的,谷歌指出该漏洞与针对 WebKit 的远程代码执行结合使用,通过最新的修复,自 2021 年初以来,谷歌共解决了Chrome 中的12 个零日漏洞:

  • CVE-2021-21148 – V8 中的堆缓冲区溢出
  • CVE-2021-21166 – 音频中的对象回收问题
  • CVE-2021-21193 – Blink 中的 Use-after-free
  • CVE-2021-21206 – Blink 中的 Use-after-free
  • CVE-2021-21220 – 对 x86_64 的 V8 中不可信输入的验证不足
  • CVE-2021-21224 – V8 中的类型混淆
  • CVE-2021-30551 – V8 中的类型混淆
  • CVE-2021-30554 – WebGL 中的 Use-after-free
  • CVE-2021-30563 – V8 中的类型混淆
  • CVE-2021-30632 – V8 中的越界写入
  • CVE-2021-30633 – 在索引数据库 API 中免费使用

建议 Chrome 用户更新到最新版本 (94.0.4606.61),以降低与该漏洞相关的被入侵风险。

 

谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞

极牛网精选文章《谷歌发布紧急安全更新,Chrome浏览器爆出重大零日漏洞》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16459.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年9月25日 下午2:18
下一篇 2021年9月25日 下午4:52

相关推荐

发表评论

登录后才能评论