Google|Google为Chrome浏览器的发布0day补丁 漏洞已在外部被利用
Google已经为他们的Chrome浏览器桌面用户发布了一个紧急修复程序,以应对最近发现的一个正在被积极利用的漏洞 。CVE-2021-30563已经被判定是Chrome的Javascript引擎V8中的一个类型混淆漏洞,但Google没有公布有关该漏洞的更多细节 。
Google已经了解有报告说CVE-2021-30563的漏洞存在于外部,这使得它的危险性大大提高 。
新的补丁会将Chrome浏览器升级到Windows、Mac和Linux的Chrome 91.0.4472.164,总共修补了其他七个安全漏洞 。
文章图片
修复的其他漏洞包括:
- [$7500][1219082] High CVE-2021-30559: Out of bounds write in ANGLE. Reported by Seong-Hwan Park (SeHwa) of SecunologyLab on 2021-06-11
- [$5000][1214842] High CVE-2021-30541: Use after free in V8. Reported by Richard Wheeldon on 2021-05-31
- [$N/A][1219209] High CVE-2021-30560: Use after free in Blink XSLT. Reported by Nick Wellnhofer on 2021-06-12
- [$TBD][1219630] High CVE-2021-30561: Type Confusion in V8. Reported by Sergei Glazunov of Google Project Zero on 2021-06-14
- [$TBD][1220078] High CVE-2021-30562: Use after free in WebSerial. Reported by Anonymous on 2021-06-15
- [$TBD][1228407] High CVE-2021-30563: Type Confusion in V8. Reported by Anonymous on 2021-07-12
- [$TBD][1221309] Medium CVE-2021-30564: Heap buffer overflow in WebXR. Reported by Ali Merchant, iQ3Connect VR Platform on 2021-06-17
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 华依|中信证券:惯性导航有望成为L3及以上自动驾驶的标配产品
- MateBook|深度解析:华为MateBook X Pro 2022的七大独家创新技术
- the|美FDA将批准辉瑞为12-15岁儿童提供COVID-19加强针
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 能力|有了长续航的独立通信手表,就不必为出门没带手机而焦虑了
- 德尔塔|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 果君|华为Mate X2 典藏版竟逼疯整个摄制组?拯救手滑的神器终于来了(视频)