谷歌緊急修復正被利用Chrome高嚴重零日漏洞

VSole2021-12-14 07:45:20

谷歌發布了適用于Windows、Mac和Linux 的Chrome96.0.4664.110，以解決在野外被利用的高嚴重性零日漏洞。“谷歌知道有報道稱CVE-2021-4102漏洞存在于野外，”瀏覽器供應商在今天的安全公告中表示。

盡管該公司表示此更新可能需要一些時間才能覆蓋所有用戶，但該更新已經開始在穩定桌面頻道中在全球范圍內推出Chrome 96.0.4664.110。

當小編從Chrome菜單>幫助>關于 Google Chrome檢查新更新時，該更新立即可用。瀏覽器還將自動檢查最近的更新并在下次啟動后自動更新。

谷歌瀏覽器96更新，零日漏洞利用細節未透露

今天修復的零日漏洞，編號為CVE-2021-4102，由匿名安全研究人員報告，是Chrome V8 JavaScript引擎中的一個漏洞后使用。

攻擊者通常利用免費漏洞在運行未打補丁的Chrome版本的計算機上執行任意代碼或逃離瀏覽器的安全沙箱。雖然谷歌表示他們檢測到該零日漏洞正在被瘋狂攻擊且濫用中，但它沒有分享有關這些事件的更多信息。

“在大多數用戶更新了修復程序之前，對漏洞詳細信息和鏈接的訪問可能會受到限制，”谷歌補充道。“如果該漏洞存在于其他項目同樣依賴但尚未修復的第三方庫中，我們還將保留限制。”

在瀏覽器供應商發布有關此漏洞的更多詳細信息之前，用戶應該有足夠的時間來升級Chrome并防止攻擊嘗試。

今年Chrome第十六零日漏洞修復

通過這次更新，谷歌已經解決了今年年初以來的第16個Chrome零日漏洞。

下面列出了2021年修補的其他15個零日：

由于已知此0day已被攻擊者在野外積極使用，因此強烈建議在可用時立即安裝今天的Google Chrome更新。

谷歌零日漏洞

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接