Chrome釋出最新版本,修復一個在野0day
1月28日微軟披露了一個高危漏洞(CVE-2021-21148),這是一個存在於V8中的堆緩衝區溢位錯誤,V8是Google開源的、基於C++的高效能WebAssembly和JavaScript引擎。
遠端攻擊者可以誘使受害者開啟其精心構造的網頁,觸發基於堆的緩衝區溢位,並在目標系統上執行任意程式碼。成功利用此漏洞可能導致易受攻擊的系統完全受損。
該漏洞正在野外被積極利用。谷歌認為一個由朝鮮政府支援的黑客組織ZINC 很可能使用該漏洞來瞄準漏洞研究人員。
近日Google在其釋出的Chrome 88.0.4324.150版本,針對Windows、Mac和Linux使用者修復了這個漏洞。
接下來,Chrome將自動檢查新更新並在可用時進行安裝,並在接下來的幾天/幾周內推廣到整個使用者群。Windows,Mac和Linux桌面使用者可以通過轉到設定 -> 幫助 -> 關於Google Chrome升級到Chrome 88。
谷歌在一份宣告中表示,“在大多數使用者使用補丁更新之前,對bug細節和連結的訪問可能會受到限制。如果bug存在於其他專案所依賴的第三方庫中,但尚未修復,我們也將保留限制。”
此外,Chrome 88的最新版本還發布了一系列其他更新,正式揮別FTP與Adobe Flash兩個老面孔。基於使用率低、且缺乏加密存在資安風險的考量,Chrome 88停止支援FTP,不再支援 ftp:// 開頭的網址,並且新增了PDF功能,使其可以顯示PDF後設資料。此外,還增添檢查密碼機制,讓習慣Chrome記憶密碼的使用者更添保障。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- Chrome安全更新發布,修復遭在野利用的0dayChrome
- 谷歌釋出安全更新,修復今年第十個0day漏洞谷歌
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- Swoole v4.6.1 版本釋出,Bug 修復版本
- wxPython 安全修復版本4.0.1釋出Python
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- 時隔兩年,PuTTY 釋出了一個新的安全修復版本
- 蘋果緊急修復三枚已遭在野利用的 iOS 0day蘋果iOS
- iOS 10.3.3最新測試版釋出:修復Bug 提升效能iOS
- Go 1.7.2 版本釋出,修復編譯器和執行時Go編譯
- 最新版本 | 微軟釋出Windows Terminal1909,修復大量bug還有新功能微軟Windows
- 微軟10月累積更新,修復4個0day漏洞微軟
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- Python 3.4.0 beta 2 釋出,修復多個bugPython
- go-carbon 1.3.5 版本釋出,修復已知bug和優化效能Go優化
- go-carbon 1.3.7 版本釋出,修復時區bug和統一程式碼風格Go
- KDE Plasma 5的第二個bug修復版本釋出,帶來了很多的改變ASM
- WordPress 5.1.1 釋出 修復 CSRF 漏洞
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- YOYOW最新版本“繁星”釋出
- OpenStack釋出最新版本Ocata
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- go-carbon 1.3.5 版本釋出,修復已知bug和最佳化效能Go
- OpenJDK JDK 18第一個版本釋出JDK
- 微軟釋出Win10 19044.2075版本:帶來多個新功能,修復巨量 Bug微軟Win10
- 【最新】Chrome遠端程式碼執行0day分析報告Chrome
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- Nacos 2.3.2 正式釋出,修復重大 bug!
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- go-carbon 1.4.5版本釋出,修復已知bug和優化功能Go優化
- WPS For Linux 6757 社群新版本釋出,新增新功能及修復Linux
- 蘋果釋出iOS12.1.2全球正式版本:修復Bug為主蘋果iOS
- Chrome更新來襲,共修復7個安全問題Chrome