Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。.
CVE-2021-37973野生で活発に悪用されている
CVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です, これは Webページナビゲーションシステム ページ遷移に役立ちます, または、ユーザーがページ間を移動したときに表示される内容. Portals APIは、ユーザーがWebサイトをナビゲートするときのエクスペリエンスを合理化することで、これを支援します。.
この欠陥は、Google ThreatAnalysisGroupのClémentLecigneによって発見されました。 (鬼ごっこ). 積極的な搾取のため, CVE-2021-37973に関する技術的な詳細はほとんどありません.
今月上旬, Googleはの修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つも積極的に悪用されました 野生で. 全て 11 脆弱性は非常に危険でした. 脆弱性はV8JavaScriptエンジンに存在していました.
「セキュリティバグの多くは、AddressSanitizerを使用して検出されます, MemorySanitizer, UndefinedBehaviorSanitizer, コントロールフローの整合性, libFuzzer, またはAFL,」グーグルは言った.
ブラウザがハッカーに悪用されるのを防ぐため, すぐにアップデートを適用する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: