kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 谷歌修复今年第11个Chrome零日漏洞:已遭在野利用

谷歌修复今年第11个Chrome零日漏洞:已遭在野利用

2021-09-27
来源:互联网安全内参
关键词: Chrome 0day

  这是谷歌今年以来修复的第11个Chrome0day

  谷歌发布适用于 Windows、Mac 和 Linux 系统的Chrome 94.0.4606.61 版本,紧急修复已遭在野利用的高危0day。

  谷歌在安全公告中指出,“谷歌在野发现 CVE-2021-37973的利用。”该更新版本将在未来几天和几周的时间向全球用户发送桌面稳定版,并在下一次发布时检查新的更新并自动推送。

  攻击详情未披露

  CVE-2021-27973 是在谷歌 Chrome 94稳定版发布当天由谷歌威胁分析团队的研究员 Clément Lecigne 在谷歌 Project Zero 团队研究员 Sergei Glazunov 和 Mark Brand 的协助下发布的。

  该漏洞是位于谷歌网页导航系统 Portals 中的一个释放后使用漏洞。该漏洞如遭利用可导致攻击者在运行未修复 Chrome 版本的计算机上运行任意代码。即使谷歌表示发现在野攻击但并未共享更多详情,而是等待多数用户更新后发布。

  Chrome 用户应该会有足够的时间安装安全更新,阻止攻击者的恶意尝试。

  今年修复的第11个0day

  这是谷歌今年以来修复的第11个 Chrome 0day。之前修复的0day 包括:

  CVE-2021-21148 – 2021年2月4日

  CVE-2021-21166 – 2021年3月2日

  CVE-2021-21193 - 2021年3月12日

  CVE-2021-21220 - 2021年4月13日

  CVE-2021-21224 - 2021年4月20日

  CVE-2021-30551 – 2021年6月9日

  CVE-2021-30554 - 2021年6月17日

  CVE-2021-30563 - 2021年7月15日

  CVE-2021-30632 和 CVE-2021-30633 – 9月13日

  由于这些漏洞均已遭在野利用,因此强烈建议用户尽快安装所有的谷歌 Chorme 更新。

  原文链接

https://www.bleepingcomputer.com/news/security/emergency-google-chrome-update-fixes-zero-day-exploited-in-the-wild/




电子技术图片.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map