Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です.
ブラウザがハッカーに悪用されるのを防ぐため, すぐにアップデートを適用する必要があります.
積極的に悪用されている2つの欠陥は、CVE-2021-30632およびCVE-2021-30633として識別されるゼロデイ攻撃です。.
CVE-2021-30632およびCVE-2021-30633Chromeのゼロデイ
驚くことではないが, 脆弱性はV8JavaScriptエンジンに存在します. CVE-2021-30632は、エンジンでの範囲外の書き込みです, 一方、CVE-2021-30633は、IndexedDBAPIでの解放後の使用です。. 両方の欠陥は匿名の当事者によって報告されました.
これが リスト 全部の 11 で修正されたセキュリティの問題 93.0.4577.82 Windows用, 今後数日間で展開されるMacとLinux:
[$7500][1237533] 高CVE-2021-30625: SelectionAPIで無料で使用. CiscoTalosのMarcinTowalskiによる報告 2021-08-06
[$7500][1241036] 高CVE-2021-30626: ANGLEの範囲外のメモリアクセス. TheoriのJeonghoonShinによる報告 2021-08-18
[$5000][1245786] 高CVE-2021-30627: 点滅レイアウトでのタイプの混乱. OUSPGのAkiHelinによる報告 2021-09-01
[$未定][1241123] 高CVE-2021-30628: ANGLEのスタックバッファオーバーフロー. JaehunJeongによる報告(@ n3sk) テオリの 2021-08-18
[$未定][1243646] 高CVE-2021-30629: パーミッションで無料で使用. 姜衛魯報告 (@Krace) Qi'anxinGroupのLegendsecのCodesafeチームから 2021-08-26
[$未定][1244568] 高CVE-2021-30630: Blinkでの不適切な実装 . 報告者SorryMybad (@ S0rryMybad) KunlunLabの 2021-08-30
[$未定][1246932] 高CVE-2021-30631: 点滅レイアウトでのタイプの混乱. OUSPGのAtteKettunenによる報告 2021-09-06
[$未定][1247763] 高CVE-2021-30632: 範囲外はV8で書き込みます. 匿名による報告 2021-09-08
[$未定][1247766] 高CVE-2021-30633: IndexedDBAPIで解放後に使用. 匿名による報告 2021-09-08
今年の初め, インドのセキュリティ研究者RajvardhanAgarwalは、 別のV8JavaScriptエンジンの脆弱性 GoogleChromeに影響を与える, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース).
脆弱性はおそらく同じ欠陥です, これはPwn2Ownの間に示されました 2021 DataflowSecurityの研究者であるBrunoKeithとNiklasBaumstarkによる. 2人の研究者が勝ちました $100,000 ChromeおよびEdgeブラウザ内で悪意のあるコードを実行するために脆弱性を悪用することに成功したハッキングコンテストから.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: