立即更新 Chrome 浏览器!这个 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
谷歌更新 Windows、Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用。
该漏洞编号为 CVE-2021-30554,是存在于 WebGL(即 Web Graphics Library)中的高危释放后使用漏洞。WebGL 是用于在浏览器内渲染交互式 2D 和 3D 图形的 JavaScript API。
成功利用该缺陷可导致有效数据损坏,从而导致崩溃,甚至越权代码或命令被执行。该漏洞由匿名研究员在6月15日报告给谷歌,后者表示该漏洞的exploit 在野出现。
CVE-2021-30554 漏洞的详情目前并未公开。它是谷歌今年修复的第8个 0day 漏洞。谷歌威胁分析组织负责人 Shane Huntley 表示对商业提供商发现 0day 的活动表示担心。
建议 Chrome 用户更新至最新版本 (91.0.4472.114),修复该漏洞。
推荐阅读
微软6月补丁日修复7个0day:6个已遭利用且其中1个是为 APT 服务的商用exploit
苹果修复老旧设备中的两个 iOS 0day
详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)
谷歌修复另一枚已遭利用的 Chrome 释放后使用0day,细节未公开
原文链接
https://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
立即更新 Chrome 浏览器!这个 0day 已遭在野利用相关推荐
- 尽快更新!Chrome 修复两个已遭在野利用的 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...
- 速修复!CISA警告称 Zoho 服务器0day已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用一周多的 ...
- 趋势科技称 Apex One EDR 平台的两个0day已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户.虽然目前该公司尚未公开详情,不过已在7月末 ...
- 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...
- 谷歌紧急修复已遭在野利用的Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...
- 谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...
- 谷歌修复已遭在野利用的两个 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...
- 苹果修复已遭在野利用的 iOS 和 macOS 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869).谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果 ...
- 微软发现已遭在野利用的 SolarWinds 新0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day.相关攻击和漏洞由微软 ...
最新文章
- 选择问题 and 字谜游戏问题
- wps 项目进度_平安科技软件+金山WPS测试面试题
- 学习笔记Kafka(一)—— Kafka简介
- 每日程序C语言14-小球反弹高度问题
- python django mysql结果获取_Django中从mysql数据库中获取数据传到echarts方式
- Redis Info命令陈述
- 代码行数、查杀 bug 数笑笑就好,技术团队的 KPI 到底怎么定?
- 2022新和平精英画质助手iApp源码+附成品/可用的
- 初创企业适用的邮件群发软件
- GUI 应用:socket 网络聊天室
- 特斯拉model3中控屏怎么关_特斯拉Model 3为什么取消仪表盘? - 全文
- 惠普WIN10系统突然桌面和状态栏图标狂闪解决办法
- 油猴加idm不起作用了 油猴加idm下载百度云
- 树莓派源码安装glib
- Lpms-B2 IMU数据采源码分析 及 TCP/IP握手简单分析
- 使用ambertool安装gmx_mmpbsa
- TIA博途_STEP7版本的升级与移植相关难点汇总
- word中图片批量修改
- 【Linux】冯诺依曼体系结构
- 20秋PHP作业3,兰大《网页与网站设计》20秋平时作业3满分