软餐获悉,谷歌近日为 Chrome 浏览器发布了适用于 Windows、Mac 和 Linux 等平台的版本更新,最新版本为 91.0.4472.101。
据悉,谷歌在本次更新中修复了 14 个安全漏洞,其中一个零日漏洞已被广泛利用,它被标记为 CVE-2021-30551。
该更新已面向全球广泛发布。在软餐的测试设备上,我们发现该浏览器已被自动更新为 Chrome 91.0.4472.101。(下图)
用户可进入 Chrome 浏览器的 设置 > 帮助 > ‘ 关于谷歌浏览器来手动更新版本。
上述已被广泛利用的漏洞 CVE-2021-30551 由 Google Project Zero 的 Sergei Glazunov 发现,除了它是 V8、Google 的开源和 C++ WebAssembly 和 JavaScript 引擎中的类型混淆错误之外,谷歌目前未公布已修复零日漏洞的详细信息。
谷歌威胁分析小组主管 Shane Huntley 表示,这个零日漏洞(CVE-2021-30551)是由使用微软昨天修复的 Windows CVE-2021-33742 零日漏洞的相同威胁参与者利用的。
CVE-2021-30551 是 Chrome 浏览器今年修复的已被野外利用的第 6 个零日漏洞,其他五个如下:
- CVE-2021-21148 – 2021 年 2 月 4 日
- CVE-2021-21166 – 2021 年 3 月 2 日
- CVE-2021-21193 – 2021 年 3 月 12 日
- CVE-2021-21220 – 2021 年 4 月 13 日
- CVE-2021-21224 – 2021 年 4 月 20 日
除了这些漏洞之外,昨天还有消息称,一个名为 Puzzlemaker 的黑客组织将 Google Chrome 零日漏洞链接在一起,以逃避浏览器的沙箱并在 Windows 中安装恶意软件。
作为 2021 年 6 月周二补丁日的一部分,微软已修复了 Windows 上的漏洞 ,但尚无法确定 Puzzlemaker 在攻击中使用了哪些 Chrome 漏洞。网安厂商卡巴斯基认为,攻击者可能一直在利用 CVE-2021-21224 漏洞,但并不排除使用其他未公开的 Chrome 零日漏洞。
微信扫一扫