聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌发布适用于 Windows、Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day。

谷歌在安全公告中指出,“谷歌在野发现 CVE-2021-37973的利用。”该更新版本将在未来几天和几周的时间向全球用户发送桌面稳定版,并在下一次发布时检查新的更新并自动推送。

攻击详情未披露

CVE-2021-27973 是在谷歌 Chrome 94稳定版发布当天由谷歌威胁分析团队的研究员 Clément Lecigne 在谷歌 Project Zero 团队研究员 Sergei Glazunov 和 Mark Brand 的协助下发布的。

该漏洞是位于谷歌网页导航系统 Portals 中的一个释放后使用漏洞。该漏洞如遭利用可导致攻击者在运行未修复 Chrome 版本的计算机上运行任意代码。即使谷歌表示发现在野攻击但并未共享更多详情,而是等待多数用户更新后发布。

Chrome 用户应该会有足够的时间安装安全更新,阻止黎以哦那个尝试。

今年修复的第11个0day

这是谷歌今年以来修复的第11个 Chrome 0day。之前修复的0day 包括:

  • CVE-2021-21148 – 2021年2月4日

  • CVE-2021-21166 – 2021年3月2日

  • CVE-2021-21193 - 2021年3月12日

  • CVE-2021-21220 - 2021年4月13日

  • CVE-2021-21224 - 2021年4月20日

  • CVE-2021-30551 – 2021年6月9日

  • CVE-2021-30554 - 2021年6月17日

  • CVE-2021-30563 - 2021年7月15日

  • CVE-2021-30632 和 CVE-2021-30633 – 9月13日

由于这些漏洞均已遭在野利用,因此强烈建议用户尽快安装所有的谷歌 Chorme 更新。

推荐阅读

谷歌修复已遭在野利用的两个 0day

谷歌悄悄修复4个 0day

微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day

谷歌公布4个0day详情,其中3个被滥用于攻击亚美尼亚

谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管

原文链接

https://www.bleepingcomputer.com/news/security/emergency-google-chrome-update-fixes-zero-day-exploited-in-the-wild/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌紧急修复已遭在野利用的Chrome 0day相关推荐

  1. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  2. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  3. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

  4. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  5. 谷歌修复已遭在野利用的两个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...

  6. 苹果紧急修复三枚已遭在野利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新,修复了遭在野利用的三个 0day 漏洞.这些漏洞是由一名匿名研究员报告的. 在这三个漏洞中,其中 ...

  7. 苹果修复已遭在野利用的 iOS 和 macOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869).谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果 ...

  8. 谷歌修复又一枚遭在野利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 89.0.4389.72 版本中已遭活跃利用的 0day (CVE-2021-21166).该版本已向所有用 ...

  9. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

最新文章

  1. 最全的 Spring 依赖注入方式,你都会了吗?
  2. Beaglebone Black教程Beaglebone Black的引脚分配
  3. tensorflow学习笔记二——建立一个简单的神经网络拟合二次函数
  4. [HTML/CSS]盒子模型,块级元素和行内元素
  5. Deep Residual Learning for Image Recognition(ResNet)论文翻译及学习笔记
  6. Spring AOP编程-传统aop开发总结
  7. flex布局_Flex布局,真香
  8. 墙面有几种装修方法_新房装修除甲醛 用这几种方法就足够
  9. linux判断cpu是否过载,Linux CPU 如何判断忙
  10. Word2010使用技巧之四:页眉的另类使用
  11. 文件夹在哪里_在Mac电脑上截图和照片放在哪里?
  12. python复杂非线性方程_python – 如何解决Sympy中的非线性方程?
  13. linux下golang protoc安装详细教程
  14. 23Exchange Server 2010跨站点部署-公网邮箱系统配置及公网记录
  15. 【学点心理学】八本值得反复阅读的心理类书籍推荐
  16. JAVA WEB学习笔记(一)
  17. 浅析直播间海量聊天消息的架构设计难点
  18. mysql 5.7 版本输入法表情符问题-----java解决办法
  19. 新概念,数字游民面临的一些挑战和应对举措
  20. [软件补丁]VS6 sp6补丁下载

热门文章

  1. linux面试题:删除一个目录下的所有文件,但保留一个指定文件
  2. ORACLE DATAGUARD 数据库---创建逻辑备用数据库
  3. IDEA常用提升开发效率的插件及快捷键(持续更新)
  4. docker安装(2018-03-14版本)
  5. 面试题10-二进制中1的个数
  6. 解剖SQLSERVER 第八篇 OrcaMDF 现在支持多数据文件的数据库(译)
  7. 伪造http请求救急
  8. ASP.NET事件顺序如下所示
  9. Android-- Toast通知的用法
  10. Ubuntu中的回车与换行