来源:互联网 时间:2021-02-08 10:35:34
Google已修补了Chrome网络浏览器中的一个主要的零日漏洞,该漏洞在野外被积极利用。
谷歌表示,Chrome的最新版本(即88.0.4324.150)已在Windows,Mac和Linux上推出。此更新修复了已被列为CVE-2021-21148的错误:V8中的堆缓冲区溢出,并且由安全研究人员Mattias Buelens于上个月报告。
该公司尚未共享该漏洞的确切详细信息,但此更新可供所有Chrome用户立即安装。
“对错误详细信息和链接的访问可能会受到限制,直到用修复程序更新大多数用户为止。如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们还将保留限制。”该公司Chrome小组的Srinivas Sista在帖子中写道。
尽管Google没有分享该漏洞的详细信息,但Android Police援引ZDNet的报告称,该漏洞可能与该公司研究人员自身的安全受到威胁的漏洞有关,该漏洞使恶意软件可以在其系统上运行。
总而言之,Google已在Chrome网络浏览器上推出了此更新。建议用户尽快更新其网络浏览器。
相关推荐
猜你喜欢
