在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。

3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。

当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。

该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一。但谷歌没有披露具体漏洞细节,只是表示该漏洞正被利用。由于缺乏详细信息,因此尚不清楚两个漏洞是否有相关性。

漏洞CVE-2021-21166

谷歌承认该漏洞被普遍利用,但不再分享更多细节,以便让大多数用户安装修复程序,并防止攻击者利用该漏洞。

Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已获悉漏洞CVE-2021-21166存在被利用的情况。”

这是自年初以来谷歌已解决的Chrome中的第二个零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。

此外,Google去年解决了五个Chrome零日漏洞,这五个漏洞集中在在10月20日至11月12日内被利用。

Chrome用户可以前往设置>帮助>关于,将浏览器更新到最新版本,以减轻该漏洞带来的风险。

更新提示!Chrome新的零日漏洞正被利用相关推荐

  1. android 7.0 漏洞利用,谷歌 Android 移动操作系统中的零日漏洞被攻击者利用

    导读 谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixe ...

  2. 所有 Windows 用户请注意:该高危零日漏洞已被利用 7 周

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 所有 Windows 用户请注意:有一个高危零日漏洞已存在至少 7 周,有相关证据表明该漏洞已被黑客利用,借此在用户设备上"悄 ...

  3. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  4. “我用 ChatGPT 造了一个零日漏洞,成功逃脱了 69 家安全机构的检测!”

    一周以前,图灵奖得主 Yoshua Bengio.伯克利计算机科学教授 Stuart Russell.特斯拉 CEO 埃隆·马斯克.苹果联合创始人 Steve Wozniak 等在内的数千名 AI 学 ...

  5. 零日漏洞发展格局及防御策略

    在过去的一年半中, 在野利用的零日漏洞数量持续飙升 ,这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用. 今年上半年,Google Project Zero统计了近20个零日漏洞 ...

  6. 微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行

    微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用. CVE-2022-22047 是 Windows 客户端/服务器运行时 ...

  7. Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞

    强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用.Chrome安全小组表示,这两个漏洞均为use-after-free形式, ...

  8. 谷歌紧急更新,Chrome 今年第二个零日漏洞曝光

    整理 | 张仕影 出品 | CSDN(ID:CSDNnews) 在曾经市场份额疯长到全球第二的 Firefox 浏览器日益变"糊,并且如今市场占有率已不足 4% 的形势下,2008 年诞生的 ...

  9. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

最新文章

  1. linux下的jsp
  2. hibench 压测flink_【原创】大数据基础之Benchmark(1)HiBench
  3. springboot实现增量备份_SpringBoot canal数据同步解决方案
  4. expect 普通用户自动输入密码到root下,执行命令
  5. javascript - 封装原生js实现ajax
  6. ZigBee技术的应用和优势
  7. 信息学奥赛一本通(1078:求分数序列和)
  8. python实现链表的删除_B站上的免费Python课程
  9. MMSegmentation:标准统一的语义分割框架
  10. DBeaver 导出EXCEL文件
  11. 启动不起来_汽车没电发动不起来咋办?老司机平时都用这几种方法,简单有效...
  12. EPC(建筑工程总承包)行业解决方案(汉得咨询)
  13. windows程序设计之编写应用程序,当按下鼠标左键并在窗口中移动时,窗口中鼠标所经历的个点颜色设置为黑色
  14. spotify电脑下载歌曲_我来简单说一下Apple Music和Spotify的下载方法
  15. 一周信创舆情观察(11.15~11.21)
  16. springboot点餐微信小程序系统毕业设计源码221144
  17. openfiler服务器打不开web管理页面
  18. android 获得屏幕方向,Android 获取设置屏幕横竖屏
  19. 计算机屏保是不是休眠,计算机上屏保、待机、休眠、睡眠、关机的区别
  20. 使用GridSearchCV对CatBoostClassifier分类器调参

热门文章

  1. SAP License:仓库ERP系统
  2. 74LVC245AD技术资料
  3. html div.menus,性感的CSS菜单(Menus)
  4. 柿饼UI在ART-Pi上的移植
  5. web字体文件过大优化方案
  6. 3.表数据的CRUD
  7. stm32-Hardfault及内存溢出的查找方法
  8. primeng使用步骤
  9. 小哈机器人发布新品_解决孩子学习烦恼 小哈教育机器人二代新品上市
  10. 南充中等计算机专业学校排名,南充计算机/电脑学校哪里好|南充外国语中等专业学校计算机应用|顺庆计算机学校怎么样|南充中专学校...