谷歌修補 Chrome 零日漏洞在野外被利用

谷歌已向桌面用戶發布了針對其 Chrome 瀏覽器的緊急修復程序，以解決最近發現的一個正在被積極利用的漏洞。

CVE-2021-30563 是 Chrome 的 Javascript 引擎 V8 中的一個類型混淆錯誤。 谷歌尚未發布有關該錯誤的更多詳細信息。

“谷歌知道有報導稱 CVE-2021-30563 漏洞在野外存在，”他們的諮詢說明。

更新，它將瀏覽器帶到 適用於 Windows、Mac 和 Linux 的 Chrome 91.0.4472.164， 總共修補了七個其他安全漏洞。

修復的其他錯誤包括：

• [$ 7500] [1219082] 高 CVE-2021-30559：在 ANGLE 中寫入越界。 SecunologyLab 的 Seong-Hwan Park (SeHwa) 於 2021-06-11 報導
• [$ 5000] [1214842] 高 CVE-2021-30541：在 V8 中免費後使用。 Richard Wheeldon 於 2021-05-31 報導
• [$ N / A] [1219209] 高 CVE-2021-30560：在 Blink XSLT 中釋放後使用。 Nick Wellnhofer 於 2021 年 06 月 12 日報導
• [$ TBD] [1219630] 高 CVE-2021-30561：V8 中的類型混淆。 由 Google Project Zero 的 Sergei Glazunov 於 2021-06-14 報導
• [$ TBD] [1220078] 高 CVE-2021-30562：在 WebSerial 中免費後使用。 匿名者於 2021-06-15 報告
• [$ TBD] [1228407] 高 CVE-2021-30563：V8 中的類型混淆。 匿名者於 2021-07-12 報告
• [$ TBD] [1221309] 中 CVE-2021-30564：WebXR 中的堆緩衝區溢出。 阿里商戶 iQ3Connect VR 平台 2021-06-17 報導

鑑於該漏洞已被廣泛利用，建議用戶通過轉到“設置”>“幫助”>“關於 Google Chrome”來更新他們的瀏覽器。

通過 BleepingComputer