系统之家一键重装系统官网-电脑一键重装xp/win7/win10系统,2020新版一键在线装机软件。
当前位置:系统之家一键重装系统 > 最新资讯 > Chrome 88更新修补了一个被积极利用的零日漏洞

Chrome 88更新修补了一个被积极利用的零日漏洞

更新时间:2021-02-06 14:16:45 作者:装机大师

Google Chrome的自动更新功能意味着我们通常不需要考虑使用最新版本,但是偶尔用户会想要休息一下并确保已升级-这是其中的日子。现在针对Windows,Mac和Linux推出的Chrome 88版本(88.0.4324.150)解决了一个问题,但这是一个很大的问题。

Chrome 88更新修补了一个被积极利用的零日漏洞

根据博客文章,安全研究员Mattias Buelens报告了Chrome的WebAssembly和JavaScript引擎V8中的一个漏洞,该漏洞可能使攻击者在受害者的计算机上执行代码。谷歌没有详细说明这个问题,标记为CVE-2021-21148,但表示已经知道有报道称该漏洞已经被野蛮利用,因此请立即进行更新。

谷歌在一份说明中说:“在大多数用户更新了修复程序之前,对错误详细信息和链接的访问可能会受到限制。如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们还将保留限制。” 因此,我们不知道这与漏洞利用有什么关系,但ZDNet指出,这一时机接近于有关朝鲜黑客针对安全研究人员开展的活动的启示,该活动可能依赖于Chrome中的零日漏洞利用和Internet Explorer。

无论在何处或如何利用该漏洞,您仍将立即更新浏览器(并密切注意对其他可能受影响的软件(例如,其他基于Chromium的浏览器)的修复)。正如ZDNet和BleepingComputer指出的那样,这偶尔会发生。2019年的一项重要修复程序需要重新启动才能使该修复程序生效,并且在去年秋天有一段延期,一个月内,Google解决了五个被积极利用的零日漏洞。