更新提示!Chrome新的零日漏洞正被利用
2021-03-05 15:57:34 Author: www.freebuf.com(查看原文) 阅读量:164 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。

3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。

当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。

该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一。但谷歌没有披露具体漏洞细节,只是表示该漏洞正被利用。由于缺乏详细信息,因此尚不清楚两个漏洞是否有相关性。

漏洞CVE-2021-21166

谷歌承认该漏洞被普遍利用,但不再分享更多细节,以便让大多数用户安装修复程序,并防止攻击者利用该漏洞。

Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已获悉漏洞CVE-2021-21166存在被利用的情况。”

这是自年初以来谷歌已解决的Chrome中的第二个零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。

此外,Google去年解决了五个Chrome零日漏洞,这五个漏洞集中在在10月20日至11月12日内被利用。

Chrome用户可以前往设置>帮助>关于,将浏览器更新到最新版本,以减轻该漏洞带来的风险。


文章来源: https://www.freebuf.com/vuls/265218.html
如有侵权请联系:admin#unsafe.sh