Google vá lỗi Chrome Zero-day bị khai thác trong tự nhiên
2 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Google đã phát hành một bản sửa lỗi khẩn cấp cho trình duyệt Chrome của họ cho người dùng máy tính để bàn đối với một lỗ hổng được phát hiện gần đây đang được khai thác tích cực.
CVE-2021-30563 là một lỗi nhầm lẫn kiểu trong V8, công cụ Javascript của Chrome. Google chưa công bố thêm thông tin chi tiết về lỗi này.
“Google đã biết về các báo cáo rằng việc khai thác CVE-2021-30563 tồn tại trong tự nhiên,” lưu ý tư vấn của họ.
Bản cập nhật, đưa trình duyệt đến Chrome 91.0.4472.164 dành cho Windows, Mac và Linux, bản vá tổng cộng bảy lỗ hổng bảo mật khác.
Các lỗi khác đã được sửa bao gồm:
- [$ 7500] [1219082] CVE-2021-30559 cao: Viết trong ANGLE vượt quá giới hạn. Được báo cáo bởi Seong-Hwan Park (SeHwa) của SecunologyLab vào ngày 2021-06-11
- [$ 5000] [1214842] CVE-2021-30541 cao: Sử dụng sau khi miễn phí trong V8. Được báo cáo bởi Richard Wheeldon vào 2021-05-31
- [$ N / A] [1219209] CVE-2021-30560 cao: Sử dụng sau khi miễn phí trong Blink XSLT. Được báo cáo bởi Nick Wellnhofer vào ngày 2021-06-12
- [$ TBD] [1219630] CVE-2021-30561 cao: Nhập Nhầm lẫn trong V8. Được báo cáo bởi Sergei Glazunov của Google Project Zero vào ngày 2021-06-14
- [$ TBD] [1220078] CVE-2021-30562 cao: Sử dụng sau khi miễn phí trong WebSerial. Được báo cáo bởi Anonymous vào ngày 2021-06-15
- [$ TBD] [1228407] CVE-2021-30563 cao: Nhập Nhầm lẫn trong V8. Được báo cáo bởi Anonymous vào ngày 2021-07-12
- [$ TBD] [1221309] Trung bình CVE-2021-30564: Tràn bộ đệm đống trong WebXR. Báo cáo bởi Ali Merchant, Nền tảng thực tế ảo iQ3Connect vào ngày 2021-06-17
Do lỗi đang được khai thác một cách tự nhiên, người dùng nên cập nhật trình duyệt của họ bằng cách đi tới Cài đặt> Trợ giúp> 'Giới thiệu về Google Chrome.'
thông qua BleepingComputer