首页 > 业界 > 关键词 > 谷歌最新资讯 > 正文

Chrome 90.0.4430.85更新修复了7个安全问题

2021-04-22 09:08 · 稿源:cnbeta

谷歌于 4 月 14 日推出了面向 Windows、Mac 和 Linux 等平台的 Chrome 90 大版本更新,且当时提供了数十项安全修复。然而不到一周后,这款流行的 Web 浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。庆幸的是,在刚刚推出的 Chrome 90.0.4430.85 更新中,谷歌已经修复了 7 个安全问题。

Chrome 技术项目经理 Srinivas Sista 在博客文章中表示,该稳定版更新的其中一项事务,就是修复了据说已有被野外利用的 CVE-2021-21224 零日漏洞。

据悉,V8 是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎。感兴趣的朋友,可移步至 V8.dev 官网了解详情。

以下是 Chrome 90.0.4430.85 更新中包含的五个关键修复程序:

● CVE-2021-21222:V8 中的堆缓冲区溢出。

● CVE-2021-21223:Mojo 中的整数溢出。

● CVE-2021-21224:V8 中的类型混淆。

● CVE-2021-21225:V8 中的内存访问越界。

● CVE-2021-21226:导航中的内存释放后再使用。

考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,谷歌建议大家转到“设置 - 关于 Chrome”页面来手动执行检查。

在自动下载并安装完后,Chrome 会询问是否重新启动应用程序以完成更新。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 爱奇艺联合会员大促:爱奇艺VIP+京东PLUS会员限时138元

    2021年3月24日消息:爱奇艺开启联合会员大促再度出击,好价再来,券后好价!活动时间从25日0点-28日,爱奇艺黄金会员年卡+京东PLUS会员年卡仅需138元/年,另外爱奇艺季卡+屈臣氏会员月卡仅需35元。《青春有你3》、《心灵奇旅》、《王牌对王牌第6季》、《欢乐喜剧人第7季》等精彩热门影视综艺,春风徐徐,追剧刚刚好!

  • 京东Plus加爱奇艺vip会员限时打折促销 仅138元拿下1年会员

    3月26日,在今天爱奇艺和京东再次开启了联合会员,其中爱奇艺的黄金年卡加上京东的plus年会员仅售138元,可以说是近期的好价了,最近的热播剧也有非常多,如果想买的小伙伴千万别错过了。

  • 2021京东Plus加爱奇艺年会员6折活动再次来袭 仅149元拿下双会员

    爱奇艺黄金年会员加京东Plus年卡联合活动再次来袭,4月14日下午3点开始到4月15日下午3点,爱奇艺和京东plus年会员仅需六折即可购买,最近很多大剧都在热播中,此时入手可以说是绝佳的时机,149元就可以拿下两个实用的会员。

  • 喜马拉雅VIP联合会员大促销:248元得7大会员 包含爱奇艺VIP

    喜马拉雅超级联合会员促销活动将于25日0点开启(活动页面),活动时间:3月25日0点正式开始-3月31日,套餐中包含:价值498元/年英语无限派·畅听年卡+价值248元爱奇艺黄金VIP+价值248元Keep会员年卡+价值108元叮咚买菜绿卡会员年卡+价值129.9元百度文库VIP年卡+价值25元屈臣氏终身会员卡+价值20元喜马拉雅VIP月卡,总价值达1278元!现仅需248元一次拿下,买1得7超级联合会员!

  • 谷歌Project Zero团队调整漏洞披露指南:增加30天缓冲期

    谷歌 Project Zero 安全团队今天对漏洞披露指南进行了调整,为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件,防止这些漏洞被攻击者利用。今天的这项调整对于安全领域来说非常重要,因为目前网络安全社区的很多人都已采用 Project Zero 的规则作为向软件供应商、向公众披露安全漏洞的非官方方法。在今天之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复一个安全漏洞。当 bug 被?

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 探真科技携手HARBOR,镜像漏洞从此无所遁形

    随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • Google 发布 Chrome 更新,修补七个安全漏洞

    Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 京东回应京东数科终止科创板上市:不予置评

    昨日,上交所披露了《关于终止对京东数字科技控股股份有限公司首次公开发行股票并在科创板上市审核的决定》,决定称,将终止京东数字科技控股股份有限公司科创板上市申请,因发行人撤回发行上市申请或者保荐人撤销保荐。

  • 苹果发布 iOS 14.4.2 系统更新,修复安全漏洞

    在更新说明页面中,苹果解释了这次的漏洞源自于Webkit,如果遇上特制的恶意网站时,可能会允许跨站代码的执行。由于苹果已经有收到至少一起这个漏洞被利用的实例,因建议立即下载更新来保护安全。

  • 京东等发布合规经营承诺

    昨日,市场监管总局会同中央网信办、税务总局召开互联网平台企业行政指导会,对百度、京东、新浪微博、字节跳动、拼多多、苏宁易购、唯品会等34家互联网平台参会。

  • [图]上亿台设备受影响 高危漏洞NAME:WRECK曝光

    通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。这些漏洞影响的TCP/IP堆栈包括但不限于:FreeBSD(影响版本:12.1)-BSD系列中最流行的操作系统之一。IPnet(

  • 安全专家发现基于Chromium的浏览器漏洞 可绕过沙盒远程执行

    针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞,并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复,但谷歌何时将其添?

  • 新的WhatsApp账户管理漏洞会让用户无限期地被拒绝登录

    WhatsApp目前正面临着可能存在的最严重的漏洞之一。据安全研究人员称,WhatsApp中存在一个安全问题,可能会导致更多用户被动地永远离开WhatsApp。恶意攻击者可以轻易地利用这个漏洞,将受害者的WhatsApp账户锁定,并且时间还是无限期的。根据研究人员Luis Márquez Carpintero和Ernesto Canales Pere?a谈到,攻击者甚至不需要任何特定的软件或培训,他们可以利用这个问题,而这一切只需要找到受害人的电话号码就可以。那么,这一漏

  • 白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

    据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

  • Facebook的Pages漏洞让全球政客们可以伪造民众支持率以攻击对手

    世界各地的政府和政客正在利用Facebook如何对不真实活动进行监管的漏洞,伪造民众支持率以骚扰对手。来自《卫报》的调查基于内部文件和前Facebook数据科学家Sophie Zhang的证词,显示了该公司如何选择性地选择对这种活动采取行动。Facebook迅速采取行动,处理美国、韩国等富裕国家和地区为左右政治而开展的协调活动,而对阿富汗、伊拉克、墨西哥和拉丁美洲大部分地区等较贫穷国家的类似活动的报道却不重视或干脆置之不理。"Faceboo

  • 同时签约七支国家队 京东以行动诠释“不负热爱”

    4 月 14 日京东重磅官宣签约了中国国家游泳队、中国国家举重队、中国国家拳击队、中国国家射箭队、中国国家攀岩队、中国国家帆船帆板队、中国国家沙滩排球队 7 支国家队。京东将充分聚合全平台资源优势,全力支持国家队的训练及比赛,与国家队携手传递冠军品质及体育拼搏精神,点燃全民运动的热情。京东一直践行其品牌主张——“不负每一份热爱”。此次携手 7 支国家队,再次用行动诠释了其品牌愿景,为每一份“热爱”躬体力行。由

  • 腾讯视频VIP宣布涨价后 京东PLUS联名年卡宣布跟涨

    4月3日,腾讯视频宣布将在4月10日零点对VIP实行新价格,腾讯视频VIP连续包月20元、包季58元、包年218元,非连续VIP月卡30元、季卡68元、年卡253元。

  • 热门标签

热文

  • 3 天
  • 7天