速看!谷歌Chrome四个高危漏洞已更新

安全 漏洞
据Security affairs 10月9日消息,谷歌发布了安全更新,解决了适用于Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞。

据Security affairs 10月9日消息,谷歌发布了安全更新,解决了适用于Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞,漏洞编号分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。

最危险的是编号CVE-2021-37977漏洞。具体来说,这是一个在Garbage Collection中的after-free漏洞问题,它可以导致任意代码执行,例如远程加载执行攻击者构建的恶意代码,最终给用户电脑造成严重损失。

[[428085]]

报告该漏洞的是一位匿名的研究员,他也因为报告了这个漏洞获得了整整一万美元的漏洞奖金。

谷歌还更新了Blink和WebRTC区域的两个缓冲区溢出漏洞,编号分别是CVE-2021-37978和CVE-2021-37979。

其中,CVE-2021-37978漏洞的报告者是360高级威胁研究院的Yangkang (@dnpushme),而CVE-2021-37979漏洞则是由思科Talos团队的Marcin Towalski报告。两位安全研究员也分别获得了谷歌一万美元的漏洞奖金。

最后一个高危漏洞编号为CVE-2021-37980,该漏洞可能会导致谷歌的沙箱无法发挥作用。该漏洞由Yonghwi Jin (@jinmo123)报告,但漏洞金额只有3000美元,低于前三个漏洞。

谷歌桌面稳定通道更新通知显示:“针对Windows, Mac 和 Linux操作系统, Google稳定版频道已经更新到94.0.4606.81版本,并且会在未来几天/周内向所有用户推出;拓展稳定通道也将在近几天内更新至94.0.4606.81版本。”

现在,Chrome浏览器的94.0.4606.81迭代版本已经面向用户推出,同时该迭代版本还解决了Blink和WebRTC区域的两个缓冲区溢出漏洞。

但是,谷歌并没有透露,在发现并解决上述问题之前,这些漏洞是否已经被黑客用于网络攻击之中。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-11-04 14:55:06

谷歌GitHub漏洞

2021-12-14 21:43:29

Chrome浏览器Google

2021-06-15 05:17:19

谷歌Chrome 浏览器

2021-12-14 15:50:04

GoogleChrome零日漏洞

2021-07-14 08:58:17

漏洞补丁微软

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2021-10-01 12:15:59

谷歌Chrome漏洞

2021-08-19 11:00:33

GoogleChrome漏洞

2021-04-14 21:40:49

谷歌Chrome浏览器

2023-03-15 18:08:08

2020-12-09 09:32:03

漏洞黑客浏览器

2021-07-15 17:33:18

0day漏洞攻击

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2022-05-13 10:50:09

数据模型谷歌

2021-01-12 13:39:57

漏洞

2021-07-17 06:41:12

谷歌Chrome浏览器

2019-09-03 15:01:45

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2023-06-30 13:58:09

2021-10-29 09:08:07

谷歌Chrome 浏览器
点赞
收藏

51CTO技术栈公众号