谷歌补丁修复被积极利用的零日漏洞

Andrew 2021-06-11
专栏 - 资讯 发布于 2021-06-11 09:54:11 阅读 106 评论 0

谷歌本周解决了 Chrome 浏览器中的 14 个漏洞,包括一个被广泛利用的零日漏洞。

谷歌发布了安全更新,以解决 Chrome 浏览器中的 14 个漏洞,包括一个被广泛利用的零日漏洞。

这些漏洞中最严重的一个,名为 CVE-2021-30544,是影响 BFCache 的一个严重的释放后使用问题。

后退/前进缓存 ( bfcache ) 在导航离开页面时缓存整个页面(包括 JavaScript 堆),以便在用户向后导航时可以恢复页面的完整状态。把它想象成当你离开页面时暂停页面并在你返回时播放它。

谷歌奖励 25,000 美元来自 360 Alpha 实验室的研究人员荣健和龚广报告此漏洞。

Google 发布了更新以修复扩展、自动填充、加载程序、拼写检查、辅助功能和 V8 中的六个高严重性释放后使用漏洞,以及 ANGLE 中的高严重性越界写入漏洞。

其中一个漏洞,即 V8 Javascript 引擎中的零日类型混淆问题,编号为 CVE-2021-30551,已被广泛用于攻击。

谷歌威胁分析组主管 Shane Huntley 透露,一家“商业漏洞利用公司为有限的东欧/中东国家目标提供能力”开发了针对 CVE-2021-30551 的漏洞利用。

似乎同一家商业漏洞利用公司也在 Windows MSHTML 平台上开发了一个针对关键 RCE 的漏洞利用,跟踪为 CVE-2021-33742。

自 2021 年初以来,谷歌解决了 Chrome 中的其他零日漏洞:

  • CVE-2021-21148;
  • CVE-2021-21166;
  • CVE-2021-21193;
  • CVE-2021-21220;
  • CVE-2021-21224。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!