其他
立即更新 Chrome 浏览器!这个 0day 已遭在野利用
编译:奇安信代码卫士
该漏洞编号为 CVE-2021-30554,是存在于 WebGL(即 Web Graphics Library)中的高危释放后使用漏洞。WebGL 是用于在浏览器内渲染交互式 2D 和 3D 图形的 JavaScript API。
成功利用该缺陷可导致有效数据损坏,从而导致崩溃,甚至越权代码或命令被执行。该漏洞由匿名研究员在6月15日报告给谷歌,后者表示该漏洞的exploit 在野出现。
CVE-2021-30554 漏洞的详情目前并未公开。它是谷歌今年修复的第8个 0day 漏洞。谷歌威胁分析组织负责人 Shane Huntley 表示对商业提供商发现 0day 的活动表示担心。
建议 Chrome 用户更新至最新版本 (91.0.4472.114),修复该漏洞。
苹果修复老旧设备中的两个 iOS 0day
详细分析谷歌紧急修复的 Chrome 0day(CVE-2021-21224)
谷歌修复另一枚已遭利用的 Chrome 释放后使用0day,细节未公开
https://thehackernews.com/2021/06/update-your-chrome-browser-to-patch-yet.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。