聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

谷歌修复了 Chrome 89.0.4389.72 版本中已遭活跃利用的 0day (CVE-2021-21166)。该版本已向所有用户推出。

用户可到 Settings -> Help -> About Google Chrome 修复该漏洞。Chrome Web 浏览器之后会自动检查新的更新并适时安装。

评级为“高危“,详情未发布

谷歌将该 0day 评级为“高危“,称其为”音频中的 Object 生命周期问题“。该漏洞是由微软浏览器漏洞研究团队的研究员 Alison Huffman 在2021年2月11日提交的。

尽管谷歌表示已发现在野利用的情况,但并未公开任何关于幕后黑手的情况,“大多数用户修复该漏洞之前,不会公开漏洞详情和相关链接。如果其它项目所依赖的第三方库中存在该漏洞且并未修复,则详情和链接发布仍然会受限”。这将阻止其它威胁行动者攻击该0day。

在漏洞修复前,Chrome 用户应尽快修复。

开年修复的第二个 0day

谷歌曾在今年2月份修复了另外一个已遭利用的 0day (CVE-2021-2114)。它是存在于 V8 中的堆缓冲区溢出漏洞。去年,谷歌仅在一个月内就修复了5个 Chrome 0day。另外,Chrome 新版本还修复了47个其它由外部研究员报告的 0day。

修复安卓系统中的 RCE 漏洞

另外,谷歌还在三月修复日修复了37个漏洞,其中包括 System 组件中一个严重的 RCE 漏洞 (CVE-2021-0397)。

CVE-2021-0397 影响 Android 8.1、9、10 和 11 版本,可导致攻击者在易受攻击设备上远程执行代码。该漏洞位于 System 组件中,远程攻击者可利用特殊构造的传输在提权进程上下文中执行任意代码。

谷歌还修复了 System 组件中的其它6个高危漏洞,其中1个影响 Android 运行时,2个影响 Framework。另外还修复了27个高危漏洞,其中1个位于 Kernel 组件、4个位于高通组件以及22个位于高通闭源组件中。

推荐阅读

谷歌修复已遭利用的 Chrome 0day

0day影响 Chrome和 Safari,谷歌不修复

谷歌再修复已遭利用的两个高危 Chrome 0day

原文链接

https://www.bleepingcomputer.com/news/security/google-fixes-second-actively-exploited-chrome-zero-day-bug-this-year/

https://www.securityweek.com/google-patches-critical-remote-code-execution-vulnerability-android

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌修复又一枚遭在野利用的 Chrome 0day相关推荐

  1. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  2. 尽快更新!Chrome 修复两个已遭在野利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...

  3. 苹果紧急修复三枚已遭在野利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新,修复了遭在野利用的三个 0day 漏洞.这些漏洞是由一名匿名研究员报告的. 在这三个漏洞中,其中 ...

  4. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

  5. 谷歌修复另一枚已遭利用的 Chrome 释放后使用0day,细节未公开

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 浏览器中已遭利用的另一枚 0day,成为该公司在一个月内修复的第二枚 0day. 上周五,谷歌发布 Wind ...

  6. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  7. 谷歌修复已遭在野利用的两个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...

  8. 微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,微软发布安全公告,发布了CVSS 评分为7.3.继CVE-2021-1675和CVE-2021-34527之后的第3枚Print S ...

  9. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

最新文章

  1. html资源文件记载进度条,用进度条显示文件读取进度《 HTML5:文件 API 》
  2. 基于Keras的CNN/Densenet实现分类
  3. 企业并不怕尝新 业务变革的技术们
  4. 解决Android的ListView控件滚动时背景变黑
  5. linux下的QQ执行玩法:pidgin-lwqq
  6. Java实现用时间戳重命名上传的文件
  7. 【推荐系统】一文梳理联邦学习推荐系统研究进展
  8. 流批一体生产应用!Bigo 实时计算平台建设实践
  9. 【连载】如何掌握openGauss数据库核心技术?秘诀四:拿捏事务机制(2)
  10. 高通855比高通675贵多少钱,性能差距有多大?
  11. python编写骰子和的程序_简单掷骰子程序发行
  12. 190527每日一句,励志| 为了成功,约束自己;有时候“再等等”,就再也等不到了
  13. paip.c++ bcb 字符串String分割split 为 TStringList 不对的的问题解决..
  14. Java关于抽象类是否可以实例化问题
  15. 串联电阻分压计算器---实际常用电阻表
  16. 什么是移动端,它和pc端有什么区别
  17. java dao 单元测试,你应该如何单元测试DAO层
  18. java 门票订购系统_基于jsp的景区门票订购系统-JavaEE实现景区门票订购系统 - java项目源码...
  19. Home Assistant 入门安装
  20. 毁掉你的不是打工,是打工者思维

热门文章

  1. mysql 5.6 之 GTID 复制介绍
  2. jquery-easyui中表格的行编辑功能
  3. 思科BFD协议帮助侦测网络失败
  4. BMIP002协议介绍
  5. 在 Laravel 5 中集成七牛云存储实现云存储功能
  6. Redis进阶实践之一VMWare Pro虚拟机安装和Linux系统的安装
  7. docker安装(2018-03-14版本)
  8. Using the itemDoubleClick event to open nodes in a Flex Tree control
  9. 【树莓派】服务配置相关3:基于Ubuntu Server的服务配置
  10. jquery通过ajax方法获取json数据不执行success