谷歌更新Chrome浏览器,修复多个零日漏洞

发表于:2021-3-05 09:15

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

#
漏洞
#
谷歌
分享:
  在修补了Chrome浏览器中一个被黑客积极利用的零日漏洞整整一个月后,谷歌今天又推出了Chrome浏览器另一个零日漏洞的修复程序,并称该漏洞已经被黑客广泛使用。这家搜索巨头周二发布的Windows、Mac和Linux版Chrome 89.0.4389.72,共附带47个安全修复,其中最严重的是关于 "音频中的对象生命周期问题"。
  这个漏洞编号为CVE-2021-21166,它是微软浏览器漏洞研究者Alison Huffman上个月2月11日报告的两个漏洞之一。
  2月4日,在Chrome 88稳定版上市的同一天,谷歌也收到了一个单独的对象生命周期缺陷的报告,该缺陷也在音频组件中被发现。由于没有更多的细节,目前还不清楚这两个安全缺陷是否有关联。谷歌承认,针对该漏洞的攻击存在,但没有分享更多细节以允许大多数用户安装修复程序,并防止其他威胁行为者针对这一零日漏洞制造攻击。
  2月4日,谷歌发布了对其V8 JavaScript渲染引擎中一个主动开发的堆缓冲区溢出缺陷(CVE-2021-21148)的修复。此外,谷歌去年还解决了在10月20日至11月12日的一个月时间里,5个被黑客积极利用的Chrome漏洞。Chrome用户可以通过进入“设置”>“帮助”>“关于Google Chrome”更新到最新版本,以降低与该漏洞相关的风险。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号