Google曾警告称有报道称,Chrome浏览器中的零日漏洞正在被积极利用。
该漏洞跟踪为
CVE-2021-21166
,由Microsoft浏览器漏洞研究小组的Alison Huffman于2月11日报告,并被描述为“音频中的对象生命周期问题”。
Google已将该漏洞标记为严重程度为“高”的安全漏洞,并在最新的Chrome版本中修复了该问题。
除了CVE-2021-21166之外,霍夫曼最近还报告了另一个严重性高的错误,即
CVE-2021-21165
和
CVE-2021-21163
,
CVE-2021-21165
是音频问题中的另一种对象生活方式问题,而
CVE-2021-21163
是读者模式下的数据验证不足。
该技术巨头尚未透露有关如何利用CVE-2021-21166或由谁利用的进一步细节。
谷歌
周二发布
的公告还标志着Chrome 89已在Windows,Mac和Linux计算机的稳定桌面渠道中发布,该渠道目前正在推广中。用户应在可用后升级到Chrome 89.0.4389.72。
Chrome 89.0.4389.72版本还包含了许多其他安全修复程序和浏览器改进功能。总共修复了47个错误,其中包括TabStrip中的高严重性堆缓冲区溢出(CVE-2021-21159),WebAudio中的另一个堆缓冲区溢出(CVE-2021-21160),以及WebRTC(CVE-2021-21162)。总共八个漏洞被认为是高严重性。
谷歌补充说:“在大多数用户使用修补程序进行更新之前,对错误详细信息和链接的访问可能会受到限制。” “如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们还将保留限制。”
2月4日,Google推出
了
针对CVE-2021-21148
的修复程序
,CVE-2021-21148是Chrome V8 JavaScript引擎中的堆缓冲区溢出,该
漏洞
也正在被
积极利用
。Mattias Buelens在1月24日报告了此严重性高的安全漏洞。
本周,Microsoft发布了针对Exchange Server中四个零日漏洞的
紧急更新
。微软表示,这些漏洞正在“有限的针对性攻击”中被利用,并敦促用户尽快更新。
原文来自: zdnet
原文链接: https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/
欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!
文章来源: https://sec.thief.one/article_content?a_id=051acf5572a2ce9fa881ac1ac468a64d
如有侵权请联系:admin#unsafe.sh