Google Chrome更新修补严重的零天
Google正在迁移到Patch在Google Chrome中的严重零天漏洞,如果已被剥削,可以在目标系统上启用任意代码。
分配的CVE-2021-21148,该错误被描述为Chrome的V8组件中存在的堆缓冲区溢出,版本88.0.4234.150。据谷歌,最初在2021年1月24日报道,这相信漏洞可能已经存在于野外。
在撰写本文时没有提供该问题的进一步细节,并且没有通过漏洞妥协的报告。尽管如此,美国政府的网络安全和基础设施安全局(CISA)建议用户尽快升级到Windows,Mac和Linux的88.0.4324.146版。
Cyber Mart CEO和联合创始人杰米阿卡尔说,鉴于漏洞的严重性和范围,用户可以找到自己的主要目标。
“像往常一样,世界各地的黑客,国家和罪犯都在迅速利用野外的关键漏洞,”他说。
“在加方面,使用Chrome或现代浏览器的安全益处是自动更新功能 - 这困扰了许多遗留应用程序。”
“这是通过设计原则构建的,其中Chrome在使用时更新本身,要求用户只重新启动浏览器,”Seakhtar。
Proprivacy研究员Aaron Drapkin说:“谷歌Chrome的录取,野外有一个零点漏洞应该担心每个人都使用浏览器。
“我们正在谈论黑客积极地利用的脆弱性,同时留下难以捉摸的谷歌。当他们发现这是什么时候,他们只能反击 - 这将标志着减缓的日子零,“他说。
“零日利用并不罕见,可以在浏览器中预期这么多人使用,但对于这种特殊的漏洞,日零尚未发生。这意味着确保您的Chrome浏览器正在运行最新的可用软件是至关重要的。用补丁更新浏览器是最好的 - 你可以做的唯一事情。“
已经存在一些未经证实的猜测,零日可能以某种方式与朝鲜政府支持的恶意演员犯下的网络攻击举行的网络攻击。
这项活动是谷歌在2021年1月披露的,看到其受害者被袜子傀儡社交媒体账户和其他社会工程技术欺骗。
损害的系统正在全部修补 - 在Microsoft Windows 10和Chrome的时间。