站长之家 - 业界 2021-02-05 09:25

赶紧更新!谷歌发布 Chrome 88版 已修复一零日漏洞

站长之家(ChinaZ.com)2月5日 消息:美国当地时间周四,谷歌发布了适用于Windows、Mac和Linux的Chrome88.0.4324.150,该版本主要是修复了一个容易遭广泛利用的零日漏洞。

该零日漏洞标记为“CVE-2021-21148”,是V8JavaScript引擎中的一个导致内存损坏的漏洞。

谷歌表示,在安全研究员Mattias Buelens于1月24日向其工程师报告该问题之前,该漏洞已在野外攻击中被利用。

而在Buelens发布报告两天后,谷歌安全团队发布一份关于朝鲜黑客对网络安全社区实施攻击的报告。

其中一些攻击包括引诱安全研究人员进入一个博客,攻击者利用浏览器零日漏洞在研究人员的系统上运行恶意软件。

在1月28日的一份报告中,微软表示,攻击者很可能使用Chrome 零日漏洞进行攻击。不过谷歌并没有说明CVE-2021-21148零日漏洞是否遭利用。

鉴于漏洞存在遭广泛利用的风险,建议普通用户使用Chrome的内置更新功能,尽快将其浏览器升级到最新版本。

推荐关键词

24小时热搜

查看更多内容

大家正在看

苹果为了AI,上了谷歌的船