Google 发布 Chrome 更新，修补七个安全漏洞-低调大师

Google 发布 Chrome 更新，修补七个安全漏洞

2021-04-22 603

Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新，更新后版本号来到了 90.0.4430.85。该版本中包含七个安全补丁，其中包括一个已被利用的零日漏洞。

Chrome 技术项目经理 Srinivas Sista 在撰写的公告中介绍了五个漏洞：

CVE-2021-21222: V8的堆缓冲区溢出，由奇虎 360 阿尔法实验室于 2021-03-30 报告；
CVE-2021-21223: Mojo 中的整数溢出，由奇虎 360 阿尔法实验室于 2021-04-02 报告；
CVE-2021-21225: V8 中的越界内存访问，于 2021-04-05 报告；
CVE-2021-21226: 在导航中UAF（Use after Free）漏洞，于 2021-04-11 报告；
CVE-2021-21224: V8 中的类型混淆，由 VerSprite Inc. 于 2021-04-05 报告；

其中最后一个标识符为 CVE-2021-21224 的漏洞即是零日漏洞。Srinivas Sista 在公告中写道："Google 已了解到有报告指出 CVE-2021-21224 漏洞有被利用的情况“，但并没有分享任何有关该零日漏洞的细节。

不过，根据安全专家在 Twitter 上分享的内容显示，这个远程代码执行漏洞不能被攻击者利用来逃避 Chromium 的沙盒安全功能（一种旨在阻止漏洞在主机上访问文件或执行代码的安全功能）。

该更新将在未来几天陆续推送至用户的设备上，用户也可以手动检查更新及时修复上述问题。

微信关注我们

原文链接：https://www.oschina.net/news/138592/google-updates-chrome-to-patch-seven-security-vulnerabilities

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

PcapXray —— 网络取证工具

PcapXray 是一个网络取证工具，它可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。给定一个 Pcap 文件，PcapXray 可以绘制出一个网络图，显示网络中的主机、网络流量，突出显示重要流量和 Tor 流量以及潜在的恶意流量，包括通信中涉及的数据。支持的组件：网络图设备/流量细节展示与分析恶意流量识别 Tor 流量支持 GUI，可以上传 Pcap 文件并显示网络图特性：结构清晰的代码流考虑内存，数据库不用JSON，而是用SQLite 或其它优秀的数据库前端使用基于 Web 的平台，如 Django 应用稳定支持许多协议

2021-04-22

849

Blender 发布了 2021 路线图表示，2021 年有望成为一个繁忙且令人兴奋的一年，其将致力于第二个 LTS 版本和 Blender 3.0 开发。同时，官方博客还详细介绍了该团队今年的一些项目规划。在今年 2 月份，Blender官方就指派了三个核心开发团队在之后的两个月内专注于资产浏览器和 pose 库、 Library 重写以及 geometry nodes 几个项目的开发。目前，这一进程已进行到了尾声。按照规划，Blender 2.93则将于 5 月下旬发布；和 2.83 版本一样，这将是一个 LTS（长期支持）版本，有着两年的维护时间。同时，Blender团队还计划对 Grease Pencil 进行改进，以及在第二季度启动 Animation character pipeline 项目。另一方面，在 Nvidia 的帮助下，通用场景描述（USD）导入器支持也将于今年到来，可能在 Blender 2.93 发布后首次亮相。其中最值得注意的一个点是，开发团队计划在Blender 的绘画后端添加对 Vulkan 的支持，以便于用户能够使用更多的现代库；而这也将有助于...

2021-04-22

677

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。