谷歌發佈Chrome更新,修復了七個安全漏洞

該更新包括七個安全修復程序,其中一個針對零日漏洞進行了野外利用

最近更新時間 2021-04-21 14:21:01

chrome

谷歌週三發佈了適用於Windows,Mac和Linux的Chrome瀏覽器版本90.0.4430.85。該版本包含七個安全修復程序,其中一個針對零日漏洞,一個已在野外被利用。

週三,谷歌發佈了適用於Windows、Mac和Linux的Chrome瀏覽器版本90.0.4430.85。該版本包含七個安全修復程序,其中一個針對零日漏洞,一個已在野外被利用。

被指定為CVE-2021-21224的標識符的零日時間被描述為“ V8中的類型混淆”。

在Chrome技術計劃經理Srinivas Sista的忠吿中,詳細説明了五個漏洞:V8中的CVE-2021-21222堆緩衝區溢出,Mojo中的CVE-2021-21223整數溢出,V8中的CVE-2021-21225超出範圍的內存訪問,CVE-2021-21226在導航中自由使用後使用以及CVE-2021- V8中出現21224類型混淆。他寫道:“ Google知道有報道稱存在針對CVE-2021-21224的漏洞。”

該通報感謝五位研究人員的貢獻,並補充説,其自身正在進行的安全工作負責各種修復程序。

rss_feed