谷歌周二为其主导的Chrome浏览器发货了另一个紧急的安全补丁,并警告攻击者正在积极利用主动攻击中的零天之一。
这是2021年到目前为止发现的第四次野生铬零点,并继续缺乏IOC数据或有关攻击的任何有意义信息继续在安全专家之间提高眉毛。
最新的Chrome更新 - 90.0.4430.85 - 适用于Windows,Mac和Linux用户,并通过浏览器的自动更新机制推出。
根据Google Chrome Advisory,七个安全漏洞的更新补丁,但该公司仅为五个错误提供单行文档和CVE ID。
被利用的漏洞被识别为CVE-2021-21224,并且简单地描述为V8镀铬渲染引擎中的“型混淆”。 Google从Versprite Inc.中归功于Jose Martinez(TR0Y4)报告漏洞。
“谷歌意识到野外的CVE-2021-21224利用的报告,”该公司表示。
Chrome Update还修复了v8中的堆缓冲区溢出,Mojo中的整数溢出错误,V8中的一个界限内存访问问题以及导航中的使用缺陷漏洞。
Ryan Naraine在SecurityWeek和Host的流行安全谈话播客系列中是编辑的。 Ryan是一名记者和网络安全战略家,拥有超过20年的经验,涵盖IT安全和技术趋势。 他是一个经典的演讲者,世界各地的网络安全会议.Ryan在全球主要品牌中建立了安全参与计划,包括英特尔公司,主教福克斯和卡巴斯基大。 他是威胁博斯特和全球SAS会议系列的联合创始人。 Ryan'作为记者的职业生涯包括在包括Ziff Davis Eweek,CBS互动' Zdnet,PCMAG和PC世界的主要技术出版物的换行。 在Twitter @ryAnaraine上关注Ryan。