freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌修复了 Chrome 中 2 个新的被积极利用的零日漏洞
2021-10-08 15:21:00

谷歌推出了紧急安全更新,以解决其 Chrome 浏览器中两个新的被积极利用的零日漏洞。

谷歌本周推出了 Chrome 浏览器的紧急安全更新,以解决四个安全漏洞,包括两个正在被广泛利用的新零日漏洞。


谷歌本月共解决了五个零日漏洞,而自年初以来修复的零日漏洞总数为 14 个。

上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。

一位匿名研究人员报告说,CVE-2021-37975 缺陷是存在于 V8 JavaScript 引擎中的免费使用后漏洞。CVE-2021-37976 是存在于核心中的信息泄漏,由 Google TAG 的 Clément Lecigne 在 2021-09-21 的 Sergei Glazunov 和 Google Project Zero 的技术协助下报告。

谷歌威胁分析小组 (TAG) 专注于调查政府支持的攻击,CVE-2021-37976 很可能是在专家调查由民族国家行为者开展的活动时发现的。

“我们还要感谢在开发周期中与我们合作以防止安全漏洞进入稳定渠道的所有安全研究人员。” 说明Google 提供的更新。“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在于野外。“

自今年年初以来,谷歌共解决了谷歌浏览器中的 14 个零日漏洞,以下是完整列表。

  • CVE-2021-21148  – 2021 年 2 月 4 日
  • CVE-2021-21166  – 2021 年 3 月 2 日
  • CVE-2021-21193  – 2021 年 3 月 12 日
  • CVE-2021-21220  – 2021 年 4 月 13 日
  • CVE-2021-21224  – 2021 年 4 月 20 日
  • CVE-2021-30551  – 2021 年 6 月 9 日
  • CVE-2021-30554  – 2021 年 6 月 17 日
  • CVE-2021-30554  – 2021 年 6 月 17 日
  • CVE-2021-30563  – 2021 年 7 月 15 日
  • CVE-2021-30632 和 CVE-2021-30633  – 2021 年 9 月 13 日
  • CVE-2021-37973  – 2021 年 9 月 24 日
  • CVE-2021-37975 和 CVE-2021-37976 – 2021 年 10 月 13 日


综上,业内权威人士提示:请务必将您的 Chrome 安装更新到适用于 Windows、Mac 和 Linux 的最新 94.0.4606.71 版本。

# 系统安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录