谷歌修补 Chrome 零日漏洞在野外被利用

谷歌已向桌面用户发布了针对其 Chrome 浏览器的紧急修复程序，以解决最近发现的正在被积极利用的漏洞。

CVE-2021-30563 是 Chrome 的 Javascript 引擎 V8 中的一个类型混淆错误。 谷歌尚未发布有关该错误的更多详细信息。

“谷歌知道有报道称 CVE-2021-30563 漏洞在野外存在，”他们的咨询说明。

更新，它将浏览器带到 适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.164， 总共修补了七个其他安全漏洞。

修复的其他错误包括：

• [$ 7500] [1219082] 高 CVE-2021-30559：在 ANGLE 中写入越界。 SecunologyLab 的 Seong-Hwan Park (SeHwa) 于 2021-06-11 报道
• [$ 5000] [1214842] 高 CVE-2021-30541：在 V8 中免费后使用。 Richard Wheeldon 于 2021-05-31 报道
• [$ N / A] [1219209] 高 CVE-2021-30560：在 Blink XSLT 中释放后使用。 Nick Wellnhofer 于 2021 年 06 月 12 日报道
• [$ TBD] [1219630] 高 CVE-2021-30561：V8 中的类型混淆。 由 Google Project Zero 的 Sergei Glazunov 于 2021-06-14 报道
• [$ TBD] [1220078] 高 CVE-2021-30562：在 WebSerial 中免费后使用。 匿名者于 2021-06-15 报告
• [$ TBD] [1228407] 高 CVE-2021-30563：V8 中的类型混淆。 匿名者于 2021-07-12 报告
• [$ TBD] [1221309] 中 CVE-2021-30564：WebXR 中的堆缓冲区溢出。 阿里商户 iQ3Connect VR 平台 2021-06-17 报道

鉴于该漏洞已被广泛利用，建议用户通过转到“设置”>“帮助”>“关于 Google Chrome”来更新他们的浏览器。

通过 BleepingComputer