谷歌本周宣布了另一套針對(duì)Chrome的補(bǔ)丁程序���,以解決總共19個(gè)影響Web瀏覽器的漏洞�。
最新的Chrome版本-90.0.4430.212 –適用于Windows��,Mac和Linux用戶���。瀏覽器的Android和iOS變體也進(jìn)行了更新��。
在此版本解決的19個(gè)安全漏洞中��,外部研究人員報(bào)告了15個(gè)漏洞�����,包括13個(gè)被認(rèn)為具有高嚴(yán)重性的漏洞和2個(gè)級(jí)別為中等嚴(yán)重性的漏洞�����。
受這些問(wèn)題影響的Chrome組件包括Web應(yīng)用安裝����,脫機(jī)����,媒體Feed���,Aura�,標(biāo)簽組,通知���,V8��,自動(dòng)填充���,文件API,歷史記錄����,閱讀器模式,付款和標(biāo)簽欄����。
像往常一樣,在將修補(bǔ)程序交付給大多數(shù)用戶之前���,該公司不會(huì)共享有關(guān)已解決錯(cuò)誤的完整詳細(xì)信息��。Google在其通報(bào)中未提及在實(shí)時(shí)攻擊中利用的任何這些漏洞�。
但是,在過(guò)去的幾個(gè)月中�����,這家互聯(lián)網(wǎng)搜索巨頭發(fā)布了一些針對(duì)瀏覽器中零日漏洞的補(bǔ)丁程序���。
3月份�����,Google發(fā)布了緊急修復(fù)程序以解決CVE-2021-21193的問(wèn)題����,該漏洞已被發(fā)布為零日漏洞�。4月,該公司發(fā)布了CVE-2021-21206和CVE-2021-21220(在Chrome 89中)和CVE-2021-21224(Chrome 90)的補(bǔ)丁���。
4月份�,在將補(bǔ)丁交付給Chrome和Edge用戶之前�����,發(fā)布了針對(duì)Chromium漏洞(在V8 java script引擎中)的概念驗(yàn)證(PoC)漏洞�����。4月下旬����,Google修復(fù)了V8中的另一個(gè)嚴(yán)重錯(cuò)誤。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
