主页保安Chrome:谷歌在 5 个月内修复了第七个零日漏洞

Chrome:谷歌在 5 个月内修复了第七个零日漏洞

Η 谷歌 发布了它 铬91.0.4472.114的在Windows,Mac και Linux的 更正 四个漏洞, 其中一个是严重的 零日 漏洞,已经开始用于攻击。

另请参阅: Google Chrome:自动修复Android上的密码破损

谷歌 Chrome 浏览器

此版本于昨天(17 年 2021 月 XNUMX 日)在稳定桌面频道上发布,并将在未来几天内向所有用户开放。

Chrome 浏览器可能会自动升级,但您也可以通过转到“设置”>“帮助”>“关于 Google Chrome”进行手动更新。

Chrome 浏览器:新的零日漏洞

谷歌知道存在漏洞利用 CVE-2021-30554”,该公司在 沟通 的。

零日漏洞是由一个 WebGL 中的“免费使用”主题 (网络图形库) JavaScript API,由 Chrome 网络浏览器用于在不使用插件的情况下呈现交互式 2D 和 3D 图形。

利用此漏洞可能会导致 在运行 Google Chrome 浏览器更新的计算机上执行代码。

Chrome 零日

尽管谷歌表示知道 CVE-2021-30554 漏洞已被使用,但并未提供有关这些攻击的任何信息。

另请参阅: Google Workspace:带有客户端加密和安全功能

在通知大多数用户之前,对错误详细信息和链接的访问可能会受到限制公司说。

谷歌修复了另外三个“免费使用”的错误 Chrome 共享、WebAudio 和 TabGroups 组件 (CVE-2021-30555,CVE-2021-30556和CVE-2021-30557)。

第七个 已纠正的漏洞 谷歌今年

谷歌昨天发布的更新修复了今年第七个 Chrome 零日漏洞。 其他六个是:

  • CVE-2021-21148 - 4 年 2021 月 XNUMX 日
  • CVE-2021-21166 - 2 年 2021 月 XNUMX 日
  • CVE-2021-21193 - 12 年 2021 月 XNUMX 日
  • CVE-2021-21220 - 13 年 2021 月 XNUMX 日
  • CVE-2021-21224 - 20 年 2021 月 XNUMX 日
  • CVE-2021-30551 - 9 年 2021 月 XNUMX 日

另请参阅: 新版Chrome发布——修复14个安全漏洞!

在此期间, 卡巴斯基 报道称,一个名为 拼图制作者 将 Chrome 零日漏洞与其他漏洞结合起来,以摆脱浏览器沙箱并在系统上安装恶意软件 Windows.

Η Zero项目,谷歌的零日调试器团队还揭开了黑客的大攻 使用 11 个零日攻击 Windows、iOS 和 Android 用户。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻