聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

北京时间本周二,谷歌发布了 Chrome web 浏览器的安全更新,共解决了11个安全漏洞,其中2个已遭在野利用。

这两个漏洞的编号是 CVE-2021-30632和CVE-2021-30633,分别是 V8 JavaScript 引擎中的界外写漏洞和索引 DB API 中的释放后使用漏洞,均由匿名研究员报告。

谷歌表示,已发现这两个0day遭在野利用,但并未分享更多详情,如这两个0day 如何、何时遭利用以及在何处遭利用或者利用者的身份。

截至目前,谷歌已修复11个0day:

  • CVE-2021-21148 – V8中的堆缓冲区溢出漏洞

  • CVE-2021-21166 – 音频中的对象回收问题

  • CVE-2021-21193 – Blink 中的释放后使用漏洞

  • CVE-2021-21206 - Blink 中的释放后使用漏洞

  • CVE-2021-21220 - V8 for x86_64 中不受信任输入中的验证不当问题

  • CVE-2021-21224 - V8 中的类型混淆漏洞

  • CVE-2021-30551 - V8 中的类型混淆漏洞

  • CVE-2021-30554 - WebGL 中的释放后使用漏洞

  • CVE-2021-30563 - V8 中的类型混淆漏洞

建议 Chrome 用户通过设置→帮助→“关于 Chrome Google” 更新至最新版本 (93.0.4577.82),它适用于 Windows、Mac 和 Linux 系统,可缓解漏洞风险。

开奖啦!!!!!】

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请未填写地址的同学在微信后台私信地址,我们已经发出部分书籍啦。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。

如下是本书相关讲解:

推荐阅读

谷歌悄悄修复4个 0day

微软公开PrintNightmare系列第3枚无补丁0day,谷歌修复第8枚已遭利用0day

谷歌公布4个0day详情,其中3个被滥用于攻击亚美尼亚

原文链接

https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌修复已遭在野利用的两个 0day相关推荐

  1. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  2. 谷歌紧急修复已遭在野利用的Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day. ...

  3. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  4. 苹果修复已遭在野利用的 iOS 和 macOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今日,苹果发布安全更新,修复了一个新0day (CVE-2021-30869).谷歌安全团队指出该漏洞已遭在野利用,可攻陷用户设备,位于现代苹果 ...

  5. 微软发现已遭在野利用的 SolarWinds 新0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day.相关攻击和漏洞由微软 ...

  6. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

  7. 谷歌修复已遭利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...

  8. 尽快更新!Chrome 修复两个已遭在野利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今年9月末,谷歌紧急推出 Chrome 浏览器修复方案,其中包括修复了已遭利用的两个0day,称为该公司在9月修复的第四枚和第五枚0day. 这 ...

  9. 苹果紧急修复三枚已遭在野利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新,修复了遭在野利用的三个 0day 漏洞.这些漏洞是由一名匿名研究员报告的. 在这三个漏洞中,其中 ...

最新文章

  1. 捍卫者usb管理控制系统_捍卫超模块化JavaScript
  2. opc ua 服务器模拟_西门子S71500的OPC通讯组态
  3. JQuery dataTable 扩展+Ajax Post,Get一些基本操作(一)
  4. mysql中的触发器
  5. Gradle构建工具的学习与使用
  6. 接口中默认方法和静态方法_接口中的默认方法和静态方法
  7. 传统的Web应用程序和RESTful API
  8. 为什么我直接在servlet里面直接输出message不乱码,而跳转到web页面就出现乱码,而且存到数据库的也是乱码,我尝试了网上的各种方法,还是不成功。。
  9. 3.Knockout.Js(属性绑定)
  10. PHP与JS互相加密解密方法2.0
  11. Eplan 各版本 软件 百度网盘 永久链接
  12. 【C / EasyX】十字消除游戏的实现方法
  13. 计算机视觉 - python实现求解homography矩阵
  14. 安卓如何调出软键盘_Android软键盘-显示隐藏软键盘
  15. Eclipse的各种查找,类的查找,方法查找快捷键
  16. CC00010.hadoop——|HadoopImpala.V10|——|Impala.v10|集群实现|负载均衡.v01|
  17. html 的id指什么,appid是什么?
  18. 认识浏览器:浏览器内核/页面加载/DOM和DOM树
  19. 批量处理ios破解后的资源文件为android所用
  20. 微信网页版二维码扫码过程发生了什么

热门文章

  1. 【AIX 命令学习】errpt 显示系统错误报告!
  2. HTML5之美一 --- 转载
  3. windows和linux 修改 hosts的路径
  4. Linux 块与文件大小
  5. 物联网部署的5个阶段
  6. idou老师教你学Istio 04:Istio性能及扩展性介绍
  7. 【SpringBoot】SpringBoot最精简的设置
  8. JavaFX 已从 JDK 中独立拆分,早期预览版开放下载
  9. 模糊的边界:内存和存储以全新方式融合
  10. 关于MYSQL的 insert 的一些方法说明