正文内容


谷歌修复了 Chrome 中 2 个新的被积极行使的零日漏洞

admin 于 2021-10-09 23:07 发布在 欧美电影  |  点击数:

谷歌本周推出了 Chrome 涉猎器的危险坦然更新,以解决四个坦然漏洞,包括两个正在被普及行使的新零日漏洞。

谷歌本月共解决了五个零日漏洞,而自岁始以来修复的零日漏洞总数为 14 个。

上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。

一位匿名钻研人员通知说,CVE-2021-37975 弱点是存在于 V8 JavaScript 引擎中的免费操纵后漏洞。CVE-2021-37976 是存在于中央中的新闻泄露,由 Google TAG 的 Clément Lecigne 在 2021-09-21 的 Sergei Glazunov 和 Google Project Zero 的技术配相符下通知。

谷歌胁迫分析幼组 (TAG) 凝神于调查当局声援的抨击,CVE-2021-37976 很能够是在行家调查由民族国家走为者开展的运动时发现的。

“吾们还要感谢在开发周期中与吾们配相符以防止坦然漏洞进入安详渠道的一切坦然钻研人员。” 表明Google 挑供的更新。“谷歌清新 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在于田园。“

自今年岁始以来,谷歌共解决了谷歌涉猎器中的 14 个零日漏洞,以下是完善列外。

CVE-2021-21148 – 2021 年 2 月 4 日 CVE-2021-21166 – 2021 年 3 月 2 日 CVE-2021-21193 – 2021 年 3 月 12 日 CVE-2021-21220 – 2021 年 4 月 13 日 CVE-2021-21224 – 2021 年 4 月 20 日 CVE-2021-30551 – 2021 年 6 月 9 日 CVE-2021-30554 – 2021 年 6 月 17 日 CVE-2021-30554 – 2021 年 6 月 17 日 CVE-2021-30563 – 2021 年 7 月 15 日 CVE-2021-30632 和 CVE-2021-30633 – 2021 年 9 月 13 日 CVE-2021-37973 – 2021 年 9 月 24 日 CVE-2021-37975 和 CVE-2021-37976 – 2021 年 10 月 13 日

综上,业内权威人士挑示:请务必将您的 Chrome 安设更新到适用于 Windows、Mac 和 Linux 的最新 94.0.4606.71 版本。

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区 主要的初起抨击序言:暗号、漏洞、骗术 行使身份验证漏洞,Coinbase通报6000账户遭网络抨击 谷歌 Chrome“RenderingNG”性能升迁计划于今年终结,已取得重大成功 请立刻升级!大华摄像头2个漏洞PoC已在网上泄露 苹果 AirTag 存在存储型XSS漏洞,恐被抨击者行使