软餐获悉,谷歌在昨天发布了适用于 Windows、Mac 和 Linux 的 Chrome 更新,本次更新修复了四个安全漏洞,其中一个是在野外被利用的高严重性零日漏洞(CVE-2021-30554)。
Chrome 将在用户下次启动浏览器时完成自动升级,在软餐(ruancan.com)的测试设备上,我们已将 Chrome 浏览器升级到最新的 91.0.4472.114 版。
谷歌在公告中称:“Google 已知晓 CVE-2021-30554 的漏洞存在于野外。” 该漏洞被利用后,可能会导致在运行未打补丁的 Chrome 版本的计算机上执行任意代码。
该零日漏洞是由 Chrome 浏览器使用的 WebGL(Web 图形库)JavaScript API 中的漏洞造成的。
谷歌没有分享有关该漏洞攻击的详细信息。该公司表示:“在大多数用户更新修复补丁之前,对 bug 详细信息和链接的访问可能会受到限制。”
此外,谷歌还在 Chrome 的 Sharing、WebAudio 和 TabGroups 组件中修复了三个更高严重性的漏洞,这些漏洞被跟踪为 CVE-2021-30555、CVE-2021-30556 和 CVE-2021-30557。
至此,CVE-2021-30554 成为 Chrome 浏览器在今年修复的第七个已被野外利用的零日漏洞,其他 6 个是:
- CVE-2021-21148 – 2021 年 2 月 4 日
- CVE-2021-21166 – 2021 年 3 月 2 日
- CVE-2021-21193 – 2021 年 3 月 12 日
- CVE-2021-21220 – 2021 年 4 月 13 日
- CVE-2021-21224 – 2021 年 4 月 20 日
- CVE-2021-30551 – 2021 年 6 月 9 日
微信扫一扫