美国当地时间周四,谷歌发布了适用于Windows、Mac和Linux的Chrome88.0.4324.150,该版本主要是修复了一个容易遭广泛利用的零日漏洞。
该零日漏洞标记为“CVE-2021-21148”,是V8JavaScript引擎中的一个导致内存损坏的漏洞。
谷歌表示,在安全研究员Mattias Buelens于1月24日向其工程师报告该问题之前,该漏洞已在野外攻击中被利用。
而在Buelens发布报告两天后,谷歌安全团队发布一份关于朝鲜黑客对网络安全社区实施攻击的报告。
其中一些攻击包括引诱安全研究人员进入一个博客,攻击者利用浏览器零日漏洞在研究人员的系统上运行恶意软件。
在1月28日的一份报告中,微软表示,攻击者很可能使用Chrome 零日漏洞进行攻击。不过谷歌并没有说明CVE-2021-21148零日漏洞是否遭利用。
鉴于漏洞存在遭广泛利用的风险,建议普通用户使用Chrome的内置更新功能,尽快将其浏览器升级到最新版本。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
谷歌
+关注
关注
27文章
5858浏览量
103256 -
浏览器
+关注
关注
1文章
974浏览量
34418 -
Chrome
+关注
关注
0文章
320浏览量
17870
发布评论请先 登录
相关推荐
谷歌Chrome浏览器新版Favicon未对齐问题获确认
作为Chrome 123的升级,2023年度的Chrome Refresh采用了Material 3界面元素。然而,部分用户对此不甚满意,选择在chrome://flags页面取消这些更改。
安装最新版的IAR for stm8无法烧写程序怎么解决?
我有两台电脑分别安装win7和win10,并都安装了最新版的IAR for stm8(V3.10)。win10系统那台没有任何问题,win7那台无法烧写程序一直提示“Failed
发表于 04-22 07:49
Chrome修复七大安全隐患,包含两个零日漏洞
3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
Intel近日发布新版Wi-Fi 7无线网卡驱动 依然和AMD系统不对付
Intel近日发布了新版Wi-Fi 7无线网卡驱动,增加新功能,修复已知Bug,但遗憾的是,依然和AMD系统不对付。
谷歌商店将推出两个新版本钥匙
据悉,谷歌Titan Security Key的最新版本已经问世,可以与苹果、微软、谷歌和其他许多公司支持推出的新的无密码密钥技术一起使用。从现在开始,谷歌商店将推出两个
求分享Kendryte Standalone SDK Programming Guide最新版
请问下载区的开发指南是不是不是最新版的,希望能有新版的开发指南 有中文版的吗?还有请问SDK中APU这一模块有详细的开发说明吗?
发表于 09-15 07:03
EC-Master最新版本V3.2介绍
EC-Master协议栈是一个经过精心设计和优化的主站协议栈产品,方便客户朋友更好地完成EtherCAT主站控制器的开发工作,支持在不同的嵌入式或非嵌入式(实时)操作系统上运行。现迎来最新版本V3.2更新
GCC 12.3 发布,修复了 127+ 错误
了,这是自去年 8 月发布 GCC 12.2 以来的第一个维护更新。在 GCC 12.3 更新中改正了超过 127 个已知的错误。
除了许多错误修复之外,使 GCC 12.3 更加引人注目
发表于 05-25 08:22
Debian新版发布,包含102个安全更新和92个bug修复
这意味着 Debian 11.7 包含了从 2022 年 12 月 17 日发布的 Debian GNU/Linux 11.6 版本以来到今天为止发布的所有安全和软件更新。具体来说,Debian 11.7 包含了 102 个安全更新和 92 个软件包的各种
评论