Chrome 发布更新,修复今年第 6 个被野外利用的零日漏洞

该更新已面向全球广泛发布,Chrome 将自动更新为 91.0.4472.101。

软餐获悉,谷歌近日为 Chrome 浏览器发布了适用于 Windows、Mac 和 Linux 等平台的版本更新,最新版本为 91.0.4472.101。

据悉,谷歌在本次更新中修复了 14 个安全漏洞,其中一个零日漏洞已被广泛利用,它被标记为 CVE-2021-30551。

该更新已面向全球广泛发布。在软餐的测试设备上,我们发现该浏览器已被自动更新为 Chrome 91.0.4472.101。(下图)

Chrome发布更新,修复今年第6个被野外利用的零日漏洞

用户可进入 Chrome 浏览器的 设置 > 帮助 > ‘ 关于谷歌浏览器来手动更新版本。


上述已被广泛利用的漏洞 CVE-2021-30551 由 Google Project Zero 的 Sergei Glazunov 发现,除了它是 V8、Google 的开源和 C++ WebAssembly 和 JavaScript 引擎中的类型混淆错误之外,谷歌目前未公布已修复零日漏洞的详细信息。

谷歌威胁分析小组主管 Shane Huntley 表示,这个零日漏洞(CVE-2021-30551)是由使用微软昨天修复的 Windows CVE-2021-33742 零日漏洞的相同威胁参与者利用的。

CVE-2021-30551 是 Chrome 浏览器今年修复的已被野外利用的第 6 个零日漏洞,其他五个如下:

  • CVE-2021-21148 – 2021 年 2 月 4 日
  • CVE-2021-21166 – 2021 年 3 月 2 日
  • CVE-2021-21193 – 2021 年 3 月 12 日
  • CVE-2021-21220 – 2021 年 4 月 13 日
  • CVE-2021-21224 – 2021 年 4 月 20 日 

除了这些漏洞之外,昨天还有消息称,一个名为 Puzzlemaker 的黑客组织将 Google Chrome 零日漏洞链接在一起,以逃避浏览器的沙箱并在 Windows 中安装恶意软件。

作为 2021 年 6 月周二补丁日的一部分,微软已修复了 Windows 上的漏洞 ,但尚无法确定 Puzzlemaker 在攻击中使用了哪些 Chrome 漏洞。网安厂商卡巴斯基认为,攻击者可能一直在利用 CVE-2021-21224 漏洞,但并不排除使用其他未公开的 Chrome 零日漏洞。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注