更新提示!Chrome新的零日漏洞正被利用

安全
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。

在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。

3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。

当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。

该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一。但谷歌没有披露具体漏洞细节,只是表示该漏洞正被利用。由于缺乏详细信息,因此尚不清楚两个漏洞是否有相关性。

 


 

 

漏洞CVE-2021-21166 

 

谷歌承认该漏洞被普遍利用,但不再分享更多细节,以便让大多数用户安装修复程序,并防止攻击者利用该漏洞。

Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已获悉漏洞CVE-2021-21166存在被利用的情况。”

这是自年初以来谷歌已解决的Chrome中的第二个零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。

此外,Google去年解决了五个Chrome零日漏洞,这五个漏洞集中在在10月20日至11月12日内被利用。

Chrome用户可以前往设置>帮助>关于,将浏览器更新到最新版本,以减轻该漏洞带来的风险。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2021-07-14 17:17:45

0day漏洞恶意代码

2019-08-26 00:30:48

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2021-02-06 09:57:00

GoogleChrome漏洞

2021-10-15 11:33:11

苹果 iOS 漏洞

2023-08-23 11:44:37

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2020-11-04 14:59:01

GoogleChrome更新

2021-04-14 09:50:48

零日漏洞漏洞网络安全

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2021-10-01 12:15:59

谷歌Chrome漏洞

2022-03-28 18:30:54

零日漏洞Chrome

2021-08-10 08:22:21

漏洞网络安全网络攻击

2024-03-29 15:34:37

2022-07-26 14:30:57

漏洞黑客网络攻击

2010-01-15 10:42:40

2021-01-29 17:10:27

ChromeZinc黑客

2021-11-26 15:03:51

Windows零日漏洞恶意软件
点赞
收藏

51CTO技术栈公众号