首页最新动态新版Chrome发布——修复14个安全漏洞!

新版Chrome发布——修复14个安全漏洞!

谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.101 以修复 14 个安全漏洞,其中一个被利用的零日漏洞称为 CVE-2021-30551。

Chrome 漏洞

另见: Chrome 操作系统通知将变得不那么杂乱

Google Chrome 91.0.4472.101 已在全球范围内发布,并将在未来几天内向所有用户开放。

谷歌浏览器将在您下次启动程序时尝试自动升级浏览器,但您可以通过转到“设置”>“帮助”>“关于谷歌浏览器”来执行手动更新

另见: Chrome 91:警告用户不可靠的扩展

2021 年有 XNUMX 个 Chrome 零日漏洞被利用

除了 V8、Google Open Source 和 C++ WebAss Assembly 引擎中的混淆错误之外,目前还提供了有关当今零日漏洞的一些详细信息,以及 JavaScript的.

CVE-2021-30551 漏洞是由 Google Project Zero 的 Sergei Glazunov 发现的。

Google 表示“它知道 CVE-2021-30551 已被利用”。 谷歌威胁分析小组主管 Shane Huntley 表示,这个零日漏洞是由使用微软昨天修复的 Windows CVE-2021-33742 零日漏洞的相同威胁代理使用的。

今天的更新修复了今年被用于攻击的第六个零日谷歌浏览器,其他五个如下:

  • CVE-2021-21148 - 4 年 2021 月 XNUMX 日
  • CVE-2021-21166 - 2 年 2021 月 XNUMX 日
  • CVE-2021-21193 - 12 年 2021 月 XNUMX 日
  • CVE-2021-21220 - 13 年 2021 月 XNUMX 日
  • CVE-2021-21224 - 20 年 2021 月 XNUMX 日 

除了这些漏洞之外,昨天还发布了关于一组被称为 Puzzlemaker 的威胁代理的消息,该代理结合了 Google Chrome 中的零日漏洞,以摆脱浏览器沙箱并在 Windows 上安装恶意软件。

微软昨天修复了 Windows 漏洞,作为其 2021 年 XNUMX 月第三个补丁的一部分,但 卡巴斯基 无法确定 Puzzlemaker 群体攻击中使用了哪些 Google Chrome 漏洞。

另见: 苹果窃取了 iPhone 15 Safari iPhone 的两项 Chrome 功能

卡巴斯基认为,攻击者可能利用了谷歌浏览器的 CVE-2021-21224 漏洞,但不排除进一步使用未公开的 Chrome 零日漏洞。

信息来源:bleepingcomputer.com

spot_img

实时新闻