聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

谷歌更新 Windows、Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用。

该漏洞编号为 CVE-2021-30554,是存在于 WebGL(即 Web Graphics Library)中的高危释放后使用漏洞。WebGL 是用于在浏览器内渲染交互式 2D 和 3D 图形的 JavaScript API。

成功利用该缺陷可导致有效数据损坏,从而导致崩溃,甚至越权代码或命令被执行。该漏洞由匿名研究员在6月15日报告给谷歌,后者表示该漏洞的exploit 在野出现。

CVE-2021-30554 漏洞的详情目前并未公开。它是谷歌今年修复的第8个 0day 漏洞。谷歌威胁分析组织负责人 Shane Huntley 表示对商业提供商发现 0day 的活动表示担心。

建议 Chrome 用户更新至最新版本 (91.0.4472.114),修复该漏洞。

推荐阅读

微软6月补丁日修复7个0day:6个已遭利用且其中1个是为 APT 服务的商用exploit

苹果修复老旧设备中的两个 iOS 0day

详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)

谷歌修复另一枚已遭利用的 Chrome 释放后使用0day,细节未公开

原文链接

https://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

立即更新 Chrome 浏览器!这个 0day 已遭在野利用相关推荐

  1. 尽快更新!Chrome 修复两个已遭在野利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...

  2. 速修复!CISA警告称 Zoho 服务器0day已遭在野利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用一周多的 ...

  3. 趋势科技称 Apex One EDR 平台的两个0day已遭在野利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全公司趋势科技表示,黑客试图利用位于 Apex One EDR 平台中的两个 0day攻击客户.虽然目前该公司尚未公开详情,不过已在7月末 ...

  4. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  5. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  6. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  7. 谷歌修复已遭在野利用的两个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用. 这两个漏洞的编号是 CVE- ...

  8. 苹果修复已遭在野利用的 iOS 和 macOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869).谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果 ...

  9. 微软发现已遭在野利用的 SolarWinds 新0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day.相关攻击和漏洞由微软 ...

最新文章

  1. 选择问题 and 字谜游戏问题
  2. wps 项目进度_平安科技软件+金山WPS测试面试题
  3. 学习笔记Kafka(一)—— Kafka简介
  4. 每日程序C语言14-小球反弹高度问题
  5. python django mysql结果获取_Django中从mysql数据库中获取数据传到echarts方式
  6. Redis Info命令陈述
  7. 代码行数、查杀 bug 数笑笑就好,技术团队的 KPI 到底怎么定?
  8. 2022新和平精英画质助手iApp源码+附成品/可用的
  9. 初创企业适用的邮件群发软件
  10. GUI 应用:socket 网络聊天室
  11. 特斯拉model3中控屏怎么关_特斯拉Model 3为什么取消仪表盘? - 全文
  12. 惠普WIN10系统突然桌面和状态栏图标狂闪解决办法
  13. 油猴加idm不起作用了 油猴加idm下载百度云
  14. 树莓派源码安装glib
  15. Lpms-B2 IMU数据采源码分析 及 TCP/IP握手简单分析
  16. 使用ambertool安装gmx_mmpbsa
  17. TIA博途_STEP7版本的升级与移植相关难点汇总
  18. word中图片批量修改
  19. 【Linux】冯诺依曼体系结构
  20. 20秋PHP作业3,兰大《网页与网站设计》20秋平时作业3满分

热门文章

  1. 结构型模式概述(Structural Pattern)
  2. win7 启用网络发现
  3. C# .net防止一个程序(WinForm)重复运行的方法。
  4. MS SQL入门基础:打开游标
  5. Data Structures[翻译]
  6. ios启动私有链查询区块信息
  7. Windows下安装MongoDB
  8. October CMS - 快速入门 1 安装
  9. JavaScript中对象深复制
  10. C++链接ODBC数据源:VS2013,Access