谷歌发布Chrome浏览器的紧急安全补丁,以解决曝光的重大安全漏洞。根据网络安全行业门户极牛网JIKENB.COM的梳理,该漏洞号为CVE--,被描述为在PortalsAPI中可利用,PortalsAPI是一个网页导航系统,使页面能够将另一个页面显示为插图。
鉴于大多数用户还未应用该安全补丁,目前尚未披露与该漏洞有关的其他细节,但谷歌表示已意识到存在针对CVE--的漏洞利用。
该更新是在Apple关闭旧版本iOS和macOS(CVE--)中一个被积极利用的安全漏洞之后的第二天发布的,谷歌指出该漏洞与针对WebKit的远程代码执行结合使用,通过最新的修复,自年初以来,谷歌共解决了Chrome中的12个零日漏洞:
CVE--–V8中的堆缓冲区溢出
CVE--–音频中的对象回收问题
CVE--–Blink中的Use-after-free
CVE--–Blink中的Use-after-free
CVE--–对x86_64的V8中不可信输入的验证不足
CVE--–V8中的类型混淆
CVE--–V8中的类型混淆
CVE--–WebGL中的Use-after-free
CVE--–V8中的类型混淆
CVE--–V8中的越界写入
CVE--–在索引数据库API中免费使用
建议Chrome用户更新到最新版本(94.0..61),以降低与该漏洞相关的被入侵风险。
联系电话: