聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
谷歌更新 Windows、Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用。
该漏洞编号为 CVE-2021-30554,是存在于 WebGL(即 Web Graphics Library)中的高危释放后使用漏洞。WebGL 是用于在浏览器内渲染交互式 2D 和 3D 图形的 JavaScript API。
成功利用该缺陷可导致有效数据损坏,从而导致崩溃,甚至越权代码或命令被执行。该漏洞由匿名研究员在6月15日报告给谷歌,后者表示该漏洞的exploit 在野出现。
CVE-2021-30554 漏洞的详情目前并未公开。它是谷歌今年修复的第8个 0day 漏洞。谷歌威胁分析组织负责人 Shane Huntley 表示对商业提供商发现 0day 的活动表示担心。
建议 Chrome 用户更新至最新版本 (91.0.4472.114),修复该漏洞。
推荐阅读
微软6月补丁日修复7个0day:6个已遭利用且其中1个是为 APT 服务的商用exploit
详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)
谷歌修复另一枚已遭利用的 Chrome 释放后使用0day,细节未公开
原文链接
https://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~