谷歌修补 Chrome 零日漏洞在野外被利用
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌已向桌面用户发布了针对其 Chrome 浏览器的紧急修复程序,以解决最近发现的正在被积极利用的漏洞。
CVE-2021-30563 是 Chrome 的 Javascript 引擎 V8 中的一个类型混淆错误。 谷歌尚未发布有关该错误的更多详细信息。
“谷歌知道有报道称 CVE-2021-30563 漏洞在野外存在,”他们的咨询说明。
更新,它将浏览器带到 适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.164, 总共修补了七个其他安全漏洞。
修复的其他错误包括:
- [$ 7500] [1219082] 高 CVE-2021-30559:在 ANGLE 中写入越界。 SecunologyLab 的 Seong-Hwan Park (SeHwa) 于 2021-06-11 报道
- [$ 5000] [1214842] 高 CVE-2021-30541:在 V8 中免费后使用。 Richard Wheeldon 于 2021-05-31 报道
- [$ N / A] [1219209] 高 CVE-2021-30560:在 Blink XSLT 中释放后使用。 Nick Wellnhofer 于 2021 年 06 月 12 日报道
- [$ TBD] [1219630] 高 CVE-2021-30561:V8 中的类型混淆。 由 Google Project Zero 的 Sergei Glazunov 于 2021-06-14 报道
- [$ TBD] [1220078] 高 CVE-2021-30562:在 WebSerial 中免费后使用。 匿名者于 2021-06-15 报告
- [$ TBD] [1228407] 高 CVE-2021-30563:V8 中的类型混淆。 匿名者于 2021-07-12 报告
- [$ TBD] [1221309] 中 CVE-2021-30564:WebXR 中的堆缓冲区溢出。 阿里商户 iQ3Connect VR 平台 2021-06-17 报道
鉴于该漏洞已被广泛利用,建议用户通过转到“设置”>“帮助”>“关于 Google Chrome”来更新他们的浏览器。