CVE-2021-21193:Chrome 0-Day漏洞
番茄系统家园 · 2022-05-19 05:45:23
3月12日,谷歌发布chrome浏览器89.0.4389.90版本,新版本Chrome浏览器中包含了5个安全补丁,其中3个比较危险的漏洞分别是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员还发现了CVE-2021-211930day漏洞的在野利用,这是谷歌本月内第二次发布这样的补丁。
CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞,也是这几个漏洞中最严重的。目前关于该漏洞的技术细节还没有公布,但据谷歌博客信息显示,该漏洞是由匿名研究人员于3月9日报告的。同时,Chrome研究人员PrudhvikumarBommana称谷歌也发现CVE-2021-21193漏洞存在在野利用。
截止目前,今年谷歌已经修复了3个Chrome浏览器中的0 day漏洞。其他2个分别是3月初的"object lifecycle issue inaudio"(CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆缓存溢出漏洞(CVE-2021-21148) 。
研究人员建议用户尽快更新到最新的Chrome版本,以修复相关漏洞引发的安全风险。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331570PlYhQu.html。猜你喜欢
最新应用
热门应用
