Google正在为进行新的更新 镀铬89 另一个利用漏洞利用了开源JavaScript和Web聚合引擎中的漏洞 V8 它是在野外发现的。
总体而言,新更新解决了两个会影响V8渲染引擎和Chrome的漏洞 睫毛。 早在一月份,V8被发现严重拉紧 堆缓冲区绕过内存损坏错误。
但是,现在,正在解决V8中的一个新漏洞(跟踪为CVE-2021-21220)以及Blink中一个无用的错误(跟踪为CVE-2021-21206)。
Blink漏洞是由Dataflow Security的Bruno Keith和Niklas Baumstark在最近的Pwn2Own零日计划竞赛中发现的。 尽管他们尚未发布任何概念证明(PoC)代码,但安全研究员Rajvardhan Agarwal已开发出 利用漏洞 她最近在Twitter上发布了它。
Chrome更新89.0.4389.128
在 新刊物 Google在Chrome Releases Blog中解释说,针对Blink漏洞和V8漏洞的攻击“无处不在”。
Chrome稳定版频道已针对Windows,Mac和Linux版浏览器进行了更新,并有望在未来几天/几周内发布89.0.4389.128版,但网络罪犯仍可以尝试利用这些漏洞进行攻击。 这是因为具有高级编码技能的网络罪犯经常尝试对工程师补丁进行反向搜索,以发现他们所防范的内容,从而使他们能够针对前所未有的部署进行攻击。
谷歌浏览器 用户应尽快将其浏览器更新为最新版本,以保护自己免受可能利用这些漏洞的任何潜在攻击。
穿过 记录
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号