Google 再次修复 Chrome 零日漏洞
Google 于 2 月 5 日发布了针对 Windows、Mac 和 Linux 用户的 Chrome 小版本更新,更新后 Chrome 的版本号来到了 88.0.4324.150。在这个版本中 Google 解决了一个已被利用的零日安全漏洞(zero-day vulnerability)。
这个被 Google 评定为高度严重的漏洞被命名为 CVE-2021-21148,并且在 2021 年 1 月 24 日由 Google Project Zero 的安全研究员 Mattias Buelens 所提交。
这个零日漏洞被描述为 V8 中的堆缓冲区溢出错误,V8 是一个 Google 开源的,并基于 C++ 的高性能 WebAssembly 和 JavaScript 引擎。尽管缓冲区溢出通常会导致浏览器崩溃,但攻击者仍然可以利用缓冲区溢出在运行了存在漏洞的软件的系统上执行任意代码。
Google 在 Chrome 88.0.4324.150 更新公告中写道:“ Google 已了解到有报告指出存在针对 CVE-2021-21148 漏洞的利用”。尽管如此,但 Google 并未提供有关这些攻击背后的任何详细信息。
Google 还补充表示:“在大多数用户使用修补程序更新之前,对错误详细信息和链接的访问可能会受到限制。如果该问题存在于尚未修复的第三方库中,并且其他项目同样依赖于这些库,我们还将持续保留这些限制。”
这个举措应该可以为 Chrome 用户提供更多的时间来安装发布的安全更新。Windows、Mac 和 Linux 桌面用户可以通过转到「设置」 ->「帮助」 -> 「关于 Google Chrome」 升级到最新版本的 Chrome。Chrome 浏览器也会自动检查更新并在可用时进行安装。
Google 也曾在去年 10 月 20 日至 11 月 12 日的一个月时间内,修复了五个 Chrome 零日漏洞。
本文转自OSCHINA
本文标题:Google 再次修复 Chrome 零日漏洞
本文地址:https://www.oschina.net/news/129184/google-fixes-chrome-zero-day-vulnerability
相关文章
- no-func-assign 分别用 Eslint 插件和 Babel 插件来实现
- 天秀!花费 200W 设计的新版 “小米”图标,看看用Python怎么绘制?
- 通过漫天花雨来入门 Three.js
- 用 Three.js 画个 3D 生日蛋糕送给他(她)
- 分享一道Excel面试题:文本和数值的 “自定义” 排序!
- 玩儿 “爬虫” 朋友最爱,都2021了,这个Python库你还不知道吗?
- 一级棒!这应该是最好的 “re正则表达式” 使用教程了!
- 【阅读3.8w,收藏2000次】97页《Python自动化办公文档》,让您的 “办公效率” 提高100倍,拿走即用!
- 别整天 “学妹/前女友”了,花2小时整理了Numpy测试习题100道,做个测验吧!
- 总结了12个Numpy高级函数,完美解决数据处理,拿来即用!
- 知识盲区 | 那些年,你不太会用的Excel “摩斯密码”!
- TensorFlow官方出了个GNN框架,YYDS!
- 史上最全的Numpy函数大全,导师都说我总结的好!
- Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩
- MySQL8.0 角色管理
- MySQL8.0---Create user的那些属性
- MyISAM表坏了咋整?myisamchk试一手
- Spring Security入门案例
- springboot日志系统的设计缺陷
- SpringBoot中的缓存穿透、击穿、雪崩解决方案