新的Chrome 0day漏洞正被利用

admin 2021年3月5日02:38:45评论536 views字数 1202阅读4分0秒阅读模式

更多全球网络安全资讯尽在邑安全

新的Chrome 0day漏洞正被利用

Google曾警告称有报道称,Chrome浏览器中的零日漏洞正在被积极利用。
该漏洞跟踪为CVE-2021-21166,由Microsoft浏览器漏洞研究小组的Alison Huffman于2月11日报告,并被描述为“音频中的对象生命周期问题”。 
Google已将该漏洞标记为严重程度为“高”的安全漏洞,并在最新的Chrome版本中修复了该问题。 
除了CVE-2021-21166之外,霍夫曼最近还报告了另一个严重性高的错误,即CVE-2021-21165CVE-2021-21163CVE-2021-21165是音频问题中的另一种对象生活方式问题,而CVE-2021-21163是读者模式下的数据验证不足。 
该技术巨头尚未透露有关如何利用CVE-2021-21166或由谁利用的进一步细节。 
谷歌周二发布的公告还标志着Chrome 89已在Windows,Mac和Linux计算机的稳定桌面渠道中发布,该渠道目前正在推广中。用户应在可用后升级到Chrome 89.0.4389.72。 
Chrome 89.0.4389.72版本还包含了许多其他安全修复程序和浏览器改进功能。总共修复了47个错误,其中包括TabStrip中的高严重性堆缓冲区溢出(CVE-2021-21159),WebAudio中的另一个堆缓冲区溢出(CVE-2021-21160),以及WebRTC(CVE-2021-21162)。总共八个漏洞被认为是高严重性。

新的Chrome 0day漏洞正被利用

谷歌补充说:“在大多数用户使用修补程序进行更新之前,对错误详细信息和链接的访问可能会受到限制。” “如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们还将保留限制。”
2月4日,Google推出针对CVE-2021-21148的修复程序,CVE-2021-21148是Chrome V8 JavaScript引擎中的堆缓冲区溢出,该漏洞也正在被积极利用。Mattias Buelens在1月24日报告了此严重性高的安全漏洞。 
本周,Microsoft发布了针对Exchange Server中四个零日漏洞的紧急更新。微软表示,这些漏洞正在“有限的针对性攻击”中被利用,并敦促用户尽快更新。 

原文来自: zdnet

原文链接: https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability/

欢迎收藏并分享朋友圈,让五邑人网络更安全

新的Chrome 0day漏洞正被利用

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):新的Chrome 0day漏洞正被利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月5日02:38:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新的Chrome 0day漏洞正被利用http://cn-sec.com/archives/281454.html

发表评论

匿名网友 填写信息