聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞。

在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞、8个中危漏洞和5个低危漏洞。最重要的是 CVE-2021-30521,该漏洞是位于 Autofill 中的堆缓冲区溢出漏洞,谷歌为此向研究员发送2万美元的奖金。

这次发布还修复了位于 WebAudio、WebRTC、TabStrip、TabGroups、WebUI 和 WebAuthentication 中的6个高危释放后使用漏洞,第8个高危漏洞是位于 TabStrip 中的界外写漏洞。

在8个中危漏洞中,4个是不充分的策略执行,另外4个包括释放后使用、界外内存访问、双重释放和数据验证不充分漏洞。

谷歌还修复了两个低危界外读取、策略执行不足和安全UI不正确漏洞。

值得注意的是,谷歌表示已向找到低危界外读取漏洞的研究员发放1.5万美元的奖金。该漏洞影响 V8 JavaScript引擎,编号为 CVE-2021-30536。

然而,之前几个月,V8 引擎中的2个严重漏洞遭公开。其中一个漏洞的 PoC exploit 在补丁推出前已公开,另外一个漏洞在4月份修复。

和往常一样,谷歌并未提供关于这些漏洞的完整详情,而是等更新推送给大部分用户后再发布。

该浏览器更新目前已推送至 Windows、Mac 和 Linux 用户,版本为 Chrome 91.0.4472.77。

推荐阅读

谷歌修复4个已遭利用的安卓 0day

奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)

原文链接

https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌发布 Chrome 91,修复32个漏洞相关推荐

  1. android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本

    原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...

  2. 谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞

    稿源:http://cnBeta.COM 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞.谷歌正向 Windows.macOS 和 GNU/Linux 平台上的 ...

  3. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  4. 谷歌发布 Windows 10 图形组件 RCE 漏洞的详情

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌 GPZ 团队共享了影响 Windows 图形组件的严重 RCE 漏洞(CVE-2021-24093) 的技术详情和 PoC 利用 ...

  5. chrome Android 65,谷歌发布Chrome 65稳定版(附下载地址)

    3月7日消息 众所周知,谷歌开发的Chrome浏览器不仅是一款快速.安全且免费的网络浏览器,还能很好地满足新型网站对浏览器的要求!而据外媒最新消息显示,谷歌日前正式发布了Chrome 65稳定版,且包 ...

  6. 谷歌和 Zyxel 各修复一个已遭利用的 0day

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布 Chrome 80 更新版本 Chrome 80.0.3987.122 ,修复了三个高危漏洞,含一个已遭利用的漏洞 C ...

  7. 谷歌浏览器修复一键修复_谷歌:Chrome浏览器用户尽需快升级以修复漏洞!

    谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞,"0day漏洞"是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Lin ...

  8. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  9. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

最新文章

  1. HDFS 2.7.4中hdfs-site.xml参数未配置引发的一些异常
  2. UA MATH523A 实分析3 积分理论例题 讨论原函数的连续性
  3. 【tensorflow】tf-argmax()
  4. Redis 总结精讲
  5. struts2.0标签库
  6. 只了解View的事件分发是不够的,来看下输入系统对事件的处理
  7. 路由器IP-4-DUPADDR: Duplicate address和CDP-4-DUPLEX_MISMATCH错误的解决方案
  8. 在WINCE中的一些VB.NET2005通用方法
  9. 34.卷1(套接字联网API)---常用函数
  10. 原生js模仿京东图片放大镜效果
  11. CMMI-V2.0真题模拟(1)
  12. 金盾视频加密器V2014视频加密原理分析
  13. 数据分析师还是算法工程师|用数据多角度解读如何选择
  14. 电信大数据平台数据安全风险及解决方案分析
  15. Android自定义网络状态请求页面
  16. Java实验3 第十一题:游戏:双骰儿赌博
  17. 大数据技术期末复习习题-前两章 大数据概述及Hadoop概述
  18. DevOps 工具链图 汇总
  19. matlab如何取对数坐标,利用Matlab提取图片中曲线数据(线性修正,支持对数坐标)
  20. c语言中求定积分矩形法,C语言使用矩形法求定积分的通用函数

热门文章

  1. 开发技术理论学习与实践的关系
  2. ubuntu搭建时间同步服务器
  3. LA 5842 Equipment (状态压缩+dp)
  4. 保存网站快捷方式到桌面的php代码,转的一个朋友的了,加了点判断
  5. raiden_graph
  6. HBase流量限制和表负载均衡剖析
  7. 编写高效的C++程序方法之使用对象池
  8. API的 Signature(签名)Token(令牌) 认证
  9. vaadin ---用maven创建vaadin 的工程
  10. cisco学习笔记(2)