APP下载

Google Chrome修补今年第三个遭开采的零时差漏洞

发布于2021-03-16 14:50:30

情境示意图

继二月及本月初后,Google本周再释出Chrome桌机版更新,以修补3个程式码执行漏洞,包括一个已遭开采的零时差漏洞。

Windows、Mac及Linux 版本的89.0.4389.90 版,已透过稳定(Stable)通道释出。最新更新包含5项安全修补程式,其中3个为高度风险,包括CVE-2021-21191、CVE-2021-21192及CVE-2021-21193。

Google以安全为由,在大多数用户升级前不公开漏洞资讯,不过捷克安全厂商Cybersecurity Help仍提供了部分说明。

其中CVE-2021-21191存在WebRTC元件中,攻击者若能诱使用户点选开启恶意网站,即能触发使用已释放内存(Use-After-Free)错误,并在受害系统上执行任意程式码。CVE-2021-21192是微软浏览器安全研究中心通报,出现在Chrome分页群组功能中,若使用者连上远端攻击者设立的恶意网站,将可触发堆积缓冲溢位(heap buffer overflow),让攻击者在其电脑上执行任意程式码。

第三项漏洞CVE-2021-21193则位于Chrome的Blink算图引擎,也是透过诱使用户造访恶意网站,来触发使用已释放内存错误,进而执行任意程式码。和前面两者不同的是,CVE-2021-21193已经有不明开采活动。这是本月第二起,也是今年第三个遭到开采的零时差漏洞。

3项漏洞影响Google Chrome 86到89版,Google也呼吁用户尽速安装更新版。

相关文章

最新资讯

  • 华为售后开启优惠活动:电池换新 79 元起,保…
    2021-03-16 15:52
  • 北京市一零一中学原副校长严寅贤出席让在线教…
    2021-03-16 15:51
  • 微软释出Exchange Server漏洞的一键缓解工具
    2021-03-16 15:48
  • 丰田章男罕有批评 Apple:卖车没有“科技人”想得这么简单!
    2021-03-16 15:48
  • Google Chrome修补今年第三个遭开采的零时差漏洞
    2021-03-16 14:48

手机

  • 骁龙888终端演示毫米波等创新技术,给5G再添一把火
    2021-03-16 16:47
  • 骁龙888第三代Elite Gaming有多强?提升手机游戏综合体验的利器
    2021-03-16 16:47
  • 高通潜心研发5G毫米波,期待冰雪运动和你来一场高科技邂逅
    2021-03-15 16:46
  • 高通挑战“不可能”:专注毫米波研发能给5G市场带来什么?
    2021-03-12 12:46
  • 5G技术加持,欢太将全面覆盖各行业
    2021-03-12 11:46

数码

  • iqooneo5和小米10pro哪个好区别在哪 参数对比性能评测
    2021-03-16 16:49
  • 小米10s和vivos9哪个好区别在哪 参数配置性能对比
    2021-03-16 16:49
  • 复兴号高铁座位灯颜色什么意思 圆点状指示灯颜色意思
    2021-03-16 14:46
  • 黑鲨 4/Pro 发布会官宣:3 月 23 日举行,“突…
    2021-03-16 13:55
  • 蓝牙耳机什么牌子好性价比高 最新蓝牙耳机排行榜
    2021-03-16 14:46

科技

  • 抖音54万R8是什么梗怎么回事 54万买奥迪R8事件始末
    2021-03-16 16:48
  • 2021天猫春夏新风尚活动时间及方式规则介绍
    2021-03-16 16:48
  • 快讯SpaceX暖场小片的变革和BFR厂房的选址
    2018-04-15 00:32
  • 轻巧简约 小怪兽料理机开启时尚健康生活
    2018-04-15 00:32
  • 红米note5的用户评价怎么样 大家的使用体验还好吗?
    2018-04-15 00:32