在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。
3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。
当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。
该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一。但谷歌没有披露具体漏洞细节,只是表示该漏洞正被利用。由于缺乏详细信息,因此尚不清楚两个漏洞是否有相关性。
谷歌承认该漏洞被普遍利用,但不再分享更多细节,以便让大多数用户安装修复程序,并防止攻击者利用该漏洞。
Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已获悉漏洞CVE-2021-21166存在被利用的情况。”
这是自年初以来谷歌已解决的Chrome中的第二个零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。
此外,Google去年解决了五个Chrome零日漏洞,这五个漏洞集中在在10月20日至11月12日内被利用。
Chrome用户可以前往设置>帮助>关于,将浏览器更新到最新版本,以减轻该漏洞带来的风险。
过去一周,比特币保持强劲上涨势头,连破多项纪录:就币值而言,16日首破5万美元...
新冠病毒大流行已经影响并将继续影响地球上几乎所有人。对许多人来说,查看最新...
一、 引言 我们可以把这个疑问的背景描述得更具体一点:作为数字黄金,比特币是...
DeFi革命正在如火如荼地进行,并有望挑战传统金融,但除DeFi之外,还有哪些有前...
1. 逆向工程 逆向工程(RE,Reverse Engineering)是一种技术过程,即对一项目标...
勒索软件集团收益过亿;2020年开源恶意软件增长 40%,预测仍不乐观;保持社交距...
区块链是数字革命的下一步,这项技术将改变每个行业。与金钱相比,它远远超出了...
一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商...
本文转载自微信公众号前端先锋(jingchengyideng)。 Web 安全已经是 Web 开发中...
虹膜原始图像是个人隐私数据的集中体现,例如正常的虹膜信息采集,应通过专用信...