據(jù)報(bào)道,針對(duì)Google Chromium Web瀏覽器中一個(gè)嚴(yán)重漏洞的修復(fù)已被廣泛應(yīng)用于Microsoft Edge瀏覽器的穩(wěn)定分支����,據(jù)報(bào)道,該漏洞已被野外利用����。
一位匿名安全研究人員于三月初報(bào)告了此漏洞,其跟蹤代碼為CVE-2021-21193�����。不久之后�����,谷歌就為谷歌瀏覽器推出了補(bǔ)丁�,現(xiàn)在微軟也將其部署到了基于Chromium的Edge瀏覽器中�。
這家搜索引擎巨頭指出:“ Google知道有報(bào)道稱CVE-2021-21193的漏洞在野外存在����。”該公司發(fā)布了Google Chrome瀏覽器更新�,以解決該漏洞以及其他漏洞。
閃爍引擎漏洞
在Blink呈現(xiàn)引擎中����,該漏洞在CVSS漏洞等級(jí)表中排名8.8(滿分10),具有很高的嚴(yán)重性�。
它被描述為“無(wú)用后使用”漏洞,專家建議該漏洞的存在是由于在應(yīng)用程序執(zhí)行期間錯(cuò)誤地使用了動(dòng)態(tài)內(nèi)存�����,在這種情況下���,該應(yīng)用程序是Blink呈現(xiàn)引擎�。
據(jù)報(bào)道�,由于Blink無(wú)法正確清除其內(nèi)存,因此攻擊者可以執(zhí)行任意代碼或破壞數(shù)據(jù)���。但是�����,Google并未透露有關(guān)如何利用此漏洞的任何詳細(xì)信息��,只是指出它知道黑客正在使用的漏洞����。
微軟現(xiàn)在已經(jīng)跟隨Google�����,并在其Edge網(wǎng)絡(luò)瀏覽器的穩(wěn)定通道中發(fā)布了針對(duì)Blink漏洞的補(bǔ)丁�,該漏洞由與Google Chrome相同的Blink引擎提供支持。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
