に | Last Update:
|
0 コメントコメント
Googleは最近、Chromeブラウザの緊急パッチをリリースしました。これは、既知のエクスプロイトの脆弱性を修正します。.
CVE-2021-37973野生で活発に悪用されている
CVE-2021-37973は、PortalsAPIの無料使用後の脆弱性です, これは Webページナビゲーションシステム ページ遷移に役立ちます, または、ユーザーがページ間を移動したときに表示される内容. Portals APIは、ユーザーがWebサイトをナビゲートするときのエクスペリエンスを合理化することで、これを支援します。.
この欠陥は、Google ThreatAnalysisGroupのClémentLecigneによって発見されました。 (鬼ごっこ). 積極的な搾取のため, CVE-2021-37973に関する技術的な詳細はほとんどありません.
今月上旬, Googleはの修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つも積極的に悪用されました 野生で. 全て 11 脆弱性は非常に危険でした. 脆弱性はV8JavaScriptエンジンに存在していました.
「セキュリティバグの多くは、AddressSanitizerを使用して検出されます, MemorySanitizer, UndefinedBehaviorSanitizer, コントロールフローの整合性, libFuzzer, またはAFL,」グーグルは言った.
ブラウザがハッカーに悪用されるのを防ぐため, すぐにアップデートを適用する必要があります.