3月12日,谷歌发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器中包含了5个安全补丁,其中3个比较危险的漏洞分别是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员还发现了CVE-2021-21193 0 day漏洞的在野利用,这是谷歌本月内第二次发布这样的补丁。
CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞,也是这几个漏洞中最严重的。目前关于该漏洞的技术细节还没有公布,但据谷歌博客信息显示,该漏洞是由匿名研究人员于3月9日报告的。同时,Chrome研究人员Prudhvikumar Bommana称谷歌也发现CVE-2021-21193 漏洞存在在野利用。
截止目前,今年谷歌已经修复了3个Chrome浏览器中的0 day漏洞。其他2个分别是3月初的"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆缓存溢出漏洞(CVE-2021-21148) 。
研究人员建议用户尽快更新到最新的Chrome版本,以修复相关漏洞引发的安全风险。
本文翻译自:https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如若转载,请注明原文地址。
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...