CVE-2021-21193:Chrome 0-Day漏洞 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

CVE-2021-21193:Chrome 0-Day漏洞

ang010ela 漏洞 2021-03-16 10:50:00
293678
收藏

导语:​近日,研究人员发现一个Chrome 0-Day漏洞的在野利用。

3月12日,谷歌发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器中包含了5个安全补丁,其中3个比较危险的漏洞分别是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员还发现了CVE-2021-21193 0 day漏洞的在野利用,这是谷歌本月内第二次发布这样的补丁。

CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞,也是这几个漏洞中最严重的。目前关于该漏洞的技术细节还没有公布,但据谷歌博客信息显示,该漏洞是由匿名研究人员于3月9日报告的。同时,Chrome研究人员Prudhvikumar Bommana称谷歌也发现CVE-2021-21193 漏洞存在在野利用。

截止目前,今年谷歌已经修复了3个Chrome浏览器中的0 day漏洞。其他2个分别是3月初的"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆缓存溢出漏洞(CVE-2021-21148) 。

研究人员建议用户尽快更新到最新的Chrome版本,以修复相关漏洞引发的安全风险。

本文翻译自:https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如若转载,请注明原文地址:
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务