谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌发布适用于 Windows、Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE-2021-38000和CVE-2021-38003)。
虽然谷歌表示新版本可能需要一点时间才能推送给所有人,但已开始在 Stable Desktop 频道向全球用户推出更新版本 Chrome 95.0.4638.69。如用户需立即安装新版本,则可通过 Chrome menu > Help > About Google Chrome,之后浏览器将开始执行更新。另外, Chrome 也会检查可用更新并在用户下次启动浏览器时安装。
详情未披露
谷歌本次发布的 Chrome 版本共修复了7个漏洞,上述两个0day已遭在野利用。
第一个0day 是CVE-2021-38000,是由“对 Intents 中不可信输入的验证不充分“造成的,严重等级为”高危“。该漏洞是由谷歌威胁分析组织的研究员 Clement Lecigne、Neel Mehta 和 Maddie Stone 在2021年9月15日发现的。
第二个0day 是 CVE-2021-38003,是存在于 Chrome JavaScript 引擎中的 “实现不正确“高危漏洞,是由 Lecigne 在10月24日发现并报告的。
截至目前,谷歌或安全研究员并未透露威胁行动者如何在攻击中利用这些漏洞。不过既然是谷歌公司自己发现的,之后 TAG 或 Project Zero 团队可能会发布相关报告。
由于这两个漏洞已被用于攻击中,因此建议所有 Chrome 用户手动更新或重启浏览器安装最新版本。
今年修复的第14和第15个0day
这是谷歌自2021年以来修复的第15个0day。其它13个0day是:
CVE-2021-21148 – 2021年2月4日
CVE-2021-21166 - 2021年3月2日
CVE-2021-21193 - 2021年3月12日
CVE-2021-21220 - 2021年4月13日
CVE-2021-21224 – 2021年4月20日
CVE-2021-30551 - 2021年6月9日
CVE-2021-30554 - 2021年6月17日
CVE-2021-30563 - 2021年7月15日
CVE-2021-30632 和CVE-2021-30633 – 9月13日
CVE-2021-37973 - 2021年9月24日
CVE-2021-37976 和CVE-2021-37975 - 2021年9月30日
推荐阅读
谷歌紧急修复已遭在野利用的Chrome 0day
谷歌修复已遭在野利用的两个 0day
谷歌悄悄修复4个 0day
微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day
谷歌公布4个0day详情,其中3个被滥用于攻击亚美尼亚
原文链接
https://www.bleepingcomputer.com/news/google/emergency-google-chrome-update-fixes-zero-days-used-in-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌Chrome 紧急修复已遭利用的两个0day相关推荐
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
- 谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...
- 谷歌再修复已遭利用的两个高危 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...
- 苹果紧急修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 距离上次为 iOS.iPadOS.macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 0day ...
- 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...
- Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...
- 趋势科技修复已遭利用的 Apex Central 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,趋势科技修复了位于 Apex Central 中已遭利用的一个高危任意文件上传 0day(CVE-2022-26871). CVE-202 ...
- Mozilla 修复已遭利用的两个火狐浏览器 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Mozilla 发布火狐 web 浏览器更新,修复了两个已遭利用的严重的释放后使用漏洞. 其中一个漏洞 CVE-2020-6819 被 ...
- Drupal 紧急修复已遭利用的严重 0day
聚焦源代码安全,网罗国内外最新资讯! Drupal 发布紧急安全更新,修复了一个已存在 exploit 的严重漏洞.利用该漏洞可在某些 CMS 版本上执行任意 PHP 代码. Drupal 指出,& ...
最新文章
- asp.net mysql 创建变_[ASP.net教程]EF Core使用CodeFirst在MySql中创建新数据库以及已有的Mysql数据库如何使用DB First生成域模型...
- windows 下mysql的安装于使用(启动、关闭)
- 五一扣球练习2021-05-01
- Spring依赖检查
- 浅释一下,为什么要使用接口?
- 论文小综 | Neuro-Symbolic Reasoning in NLP
- Qt文档阅读笔记-加载HeightMap(高度图)构造3D地形图
- 并查集一般高级应用的理解
- 谁给小鹏P5的勇气?
- L1-014. 简单题-PAT团体程序设计天梯赛GPLT
- 插入网站连接_网站开发与网页制作
- Spring AOP之XML配置
- SpringBoot入门程序HelloWorld
- wince 德赛187a__艾默生CT M8x0-03200066A
- swift 极光推送
- DOJO Dijit布局
- 鲁大师11月新机排行:只有5款机型发布,OPPO撑起榜单
- vue项目动态设置浏览器标题title两种方法
- Ubuntu系统下打开chm文件
- 【Excle数据透视表】如何快速选定数据透视表的汇总行并添加绿色底纹
热门文章
- Rocky4.2下安装达梦(DM)6数据库
- oracle 游标的理解
- input 文本框和 img 验证码对齐问题
- Visual C++ 2008入门经典 第十章标准模板库(二)
- Adapter 如果客户需要使用某个类的服务,而这项服务是这个类用一个不同的接口提供的,那么,可以使用适配器模式为客户提供一个期望的接口...
- JDK 11,Tomcat卡在Deploying web application directory
- spring cloud构建互联网分布式微服务云平台- Netflix
- HDU 5305 Friends dfs
- [NHibernate]一对多关系(级联删除,级联添加)
- 混日子不是你的错,根源在这里