谷歌发布 Chrome 91,修复32个漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞。
在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞、8个中危漏洞和5个低危漏洞。最重要的是 CVE-2021-30521,该漏洞是位于 Autofill 中的堆缓冲区溢出漏洞,谷歌为此向研究员发送2万美元的奖金。
这次发布还修复了位于 WebAudio、WebRTC、TabStrip、TabGroups、WebUI 和 WebAuthentication 中的6个高危释放后使用漏洞,第8个高危漏洞是位于 TabStrip 中的界外写漏洞。
在8个中危漏洞中,4个是不充分的策略执行,另外4个包括释放后使用、界外内存访问、双重释放和数据验证不充分漏洞。
谷歌还修复了两个低危界外读取、策略执行不足和安全UI不正确漏洞。
值得注意的是,谷歌表示已向找到低危界外读取漏洞的研究员发放1.5万美元的奖金。该漏洞影响 V8 JavaScript引擎,编号为 CVE-2021-30536。
然而,之前几个月,V8 引擎中的2个严重漏洞遭公开。其中一个漏洞的 PoC exploit 在补丁推出前已公开,另外一个漏洞在4月份修复。
和往常一样,谷歌并未提供关于这些漏洞的完整详情,而是等更新推送给大部分用户后再发布。
该浏览器更新目前已推送至 Windows、Mac 和 Linux 用户,版本为 Chrome 91.0.4472.77。
推荐阅读
谷歌修复4个已遭利用的安卓 0day
奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)
原文链接
https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-91
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌发布 Chrome 91,修复32个漏洞相关推荐
- android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本
原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...
- 谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞
稿源:http://cnBeta.COM 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞.谷歌正向 Windows.macOS 和 GNU/Linux 平台上的 ...
- 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...
(来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...
- 谷歌发布 Windows 10 图形组件 RCE 漏洞的详情
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌 GPZ 团队共享了影响 Windows 图形组件的严重 RCE 漏洞(CVE-2021-24093) 的技术详情和 PoC 利用 ...
- chrome Android 65,谷歌发布Chrome 65稳定版(附下载地址)
3月7日消息 众所周知,谷歌开发的Chrome浏览器不仅是一款快速.安全且免费的网络浏览器,还能很好地满足新型网站对浏览器的要求!而据外媒最新消息显示,谷歌日前正式发布了Chrome 65稳定版,且包 ...
- 谷歌和 Zyxel 各修复一个已遭利用的 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布 Chrome 80 更新版本 Chrome 80.0.3987.122 ,修复了三个高危漏洞,含一个已遭利用的漏洞 C ...
- 谷歌浏览器修复一键修复_谷歌:Chrome浏览器用户尽需快升级以修复漏洞!
谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞,"0day漏洞"是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Lin ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...
最新文章
- HDFS 2.7.4中hdfs-site.xml参数未配置引发的一些异常
- UA MATH523A 实分析3 积分理论例题 讨论原函数的连续性
- 【tensorflow】tf-argmax()
- Redis 总结精讲
- struts2.0标签库
- 只了解View的事件分发是不够的,来看下输入系统对事件的处理
- 路由器IP-4-DUPADDR: Duplicate address和CDP-4-DUPLEX_MISMATCH错误的解决方案
- 在WINCE中的一些VB.NET2005通用方法
- 34.卷1(套接字联网API)---常用函数
- 原生js模仿京东图片放大镜效果
- CMMI-V2.0真题模拟(1)
- 金盾视频加密器V2014视频加密原理分析
- 数据分析师还是算法工程师|用数据多角度解读如何选择
- 电信大数据平台数据安全风险及解决方案分析
- Android自定义网络状态请求页面
- Java实验3 第十一题:游戏:双骰儿赌博
- 大数据技术期末复习习题-前两章 大数据概述及Hadoop概述
- DevOps 工具链图 汇总
- matlab如何取对数坐标,利用Matlab提取图片中曲线数据(线性修正,支持对数坐标)
- c语言中求定积分矩形法,C语言使用矩形法求定积分的通用函数