创作

谷歌发布Chrome更新补丁七个安全漏洞

[复制链接]

未标题-1.png

谷歌周三发布 了适用于Windows,Mac和Linux的Chrome浏览器版本90.0.4430.85。该版本包含七个安全修复程序,其中一个针对零日漏洞,一个已在野外被利用。

被指定为CVE-2021-21224的标识符的零日时间被描述为“ V8中的类型混淆”。

在由Chrome技术程序经理Srinivas Sista提出的咨询中,详细说明了五个漏洞:V8中的CVE-2021-21222堆缓冲区溢出,Mojo中的CVE-2021-21223整数溢出,V8中的CVE-2021-21225越界内存访问,CVE-2021-21226在自由导航后使用,以及V8中的CVE-2021-21224类型混淆。

他写道:“ Google知道有报道称存在针对CVE-2021-21224的漏洞。

该通报感谢五位研究人员的贡献,并补充说,其自身正在进行的安全工作负责各种修复程序。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4  渝ICP备17007481号-6