谷歌周一发布了 Chrome 网络浏览器的安全更新,以解决总共 11 个安全问题,其中两个是在野被积极利用的零日漏洞。
跟踪为CVE-2021-30632和CVE-2021-30633的漏洞分别涉及 V8 JavaScript 引擎中的越界写入和 Indexed DB API 中的释放后使用漏洞,谷歌将这些漏洞归功于匿名研究人员。根据极牛网JIKENB.COM小编的梳理,谷歌没有分享有关漏洞被利用的方式、时间和地点或威胁的其他细节可能滥用他们的演员。
凭借这两个安全漏洞,谷歌自今年年初以来一共解决了 Chrome 中的 11 个零日漏洞:
CVE-2021-21148 – V8 中的堆缓冲区溢出
CVE-2021-21166 – 音频中的对象回收问题
CVE-2021-21193 – Blink 中的 Use-after-free
CVE-2021-21206
CVE-2021-21220 – 对 x86_64 的 V8 中不可信输入的验证不足
CVE-2021-21224 – V8 中的类型混淆
CVE-2021-30551 – V8 中的类型混淆
CVE-2021-30554 – WebGL 中的 Use-after-free
CVE-2021-30563 – V8 中的类型混淆
建议 Chrome 用户更新到适用于 Windows、Mac 和 Linux 的最新版本 (93.0.4577.82),方法是前往“设置”>“帮助”>“关于 Google Chrome”以降低与该缺陷相关的风险。
评论