谷歌发布Chrome更新,修复了七个安全漏洞

Lasted 2021-04-21 14:21:01

谷歌周三发布了适用于Windows,Mac和Linux的Chrome浏览器版本90.0.4430.85。该版本包含七个安全修复程序,其中一个针对零日漏洞,一个已在野外被利用。

周三,谷歌发布了适用于Windows、Mac和Linux的Chrome浏览器版本90.0.4430.85。该版本包含七个安全修复程序,其中一个针对零日漏洞,一个已在野外被利用。

被指定为CVE-2021-21224的标识符的零日时间被描述为“ V8中的类型混淆”。

在Chrome技术计划经理Srinivas Sista的忠告中,详细说明了五个漏洞:V8中的CVE-2021-21222堆缓冲区溢出,Mojo中的CVE-2021-21223整数溢出,V8中的CVE-2021-21225超出范围的内存访问,CVE-2021-21226在导航中自由使用后使用以及CVE-2021- V8中出现21224类型混淆。他写道:“ Google知道有报道称存在针对CVE-2021-21224的漏洞。”

该通报感谢五位研究人员的贡献,并补充说,其自身正在进行的安全工作负责各种修复程序。