谷歌修复了 Chrome 中 2 个新的被积极利用的零日漏洞-低调大师

谷歌修复了 Chrome 中 2 个新的被积极利用的零日漏洞

2021-10-08 540

谷歌本周推出了 Chrome 浏览器的紧急安全更新，以解决四个安全漏洞，包括两个正在被广泛利用的新零日漏洞。

谷歌本月共解决了五个零日漏洞，而自年初以来修复的零日漏洞总数为 14 个。

上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。

一位匿名研究人员报告说，CVE-2021-37975 缺陷是存在于 V8 JavaScript 引擎中的免费使用后漏洞。CVE-2021-37976 是存在于核心中的信息泄漏，由 Google TAG 的 Clément Lecigne 在 2021-09-21 的 Sergei Glazunov 和 Google Project Zero 的技术协助下报告。

谷歌威胁分析小组 (TAG) 专注于调查政府支持的攻击，CVE-2021-37976 很可能是在专家调查由民族国家行为者开展的活动时发现的。

“我们还要感谢在开发周期中与我们合作以防止安全漏洞进入稳定渠道的所有安全研究人员。” 说明Google 提供的更新。“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在于野外。“

自今年年初以来，谷歌共解决了谷歌浏览器中的 14 个零日漏洞，以下是完整列表。

CVE-2021-21148 – 2021 年 2 月 4 日
CVE-2021-21166 – 2021 年 3 月 2 日
CVE-2021-21193 – 2021 年 3 月 12 日
CVE-2021-21220 – 2021 年 4 月 13 日
CVE-2021-21224 – 2021 年 4 月 20 日
CVE-2021-30551 – 2021 年 6 月 9 日
CVE-2021-30554 – 2021 年 6 月 17 日
CVE-2021-30554 – 2021 年 6 月 17 日
CVE-2021-30563 – 2021 年 7 月 15 日
CVE-2021-30632 和 CVE-2021-30633 – 2021 年 9 月 13 日
CVE-2021-37973 – 2021 年 9 月 24 日
CVE-2021-37975 和 CVE-2021-37976 – 2021 年 10 月 13 日

综上，业内权威人士提示：请务必将您的 Chrome 安装更新到适用于 Windows、Mac 和 Linux 的最新 94.0.4606.71 版本。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202110/684868.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

苹果 AirTag 存在存储型XSS漏洞，恐被攻击者利用

10月1日，安全研究员 Bobby Rauch 在苹果 AirTag 产品中发现了一个存储型跨站脚本攻击漏洞，攻击者可以利用该漏洞诱使用户访问恶意网站。由于 Apple 没有修复该漏洞，Rauch决定披露该漏洞。在专家描述的攻击场景中，攻击者启用 AirTag的“丢失模式”(Lost Mode)，并注入恶意payload到电话号码字段。当受害者找到设备并对其进行扫描时，会立即触发恶意payload。 AirTag，来源：technologiapc Rauch 演示了攻击过程，利用payload将受害者重定向到伪造的 iCloud 登录页面，通过多种方式利用该漏洞，将用户重定向到提供恶意软件的网站。专家表示，“自AirTag发布以来，大多数用户都不知道访问 https://found.apple.com 页面根本不需要身份验证。无需移动设备扫描 AirTag，攻击者可以通过台式机/笔记本电脑共享，将https://found.apple.com 链接用作钓鱼链接。攻击者还可能通过 Find My 应用程序发起进一步的注入攻击，该应用程序是苹果‘查找我的网络’功能的一部分，用于扫...

2021-10-08

576

JeeSite Cloud v4.3.0.2 发布，具体更新内容如下：升级内容增加 Datagrid 的 options.gridMinMeight 最小高度设置增加 web.securityMode 开关，控制一些风险功能的操作优化 ztree 图标显示，可区分半选中状态优化 oauth2 client 的超时时间，默认 30 秒优化 Cloud 下或引入第三方插件的时候 Validator 可能会有冲突问题优化扩展 Lang 语言包时，如果没有定义的前端语言包，则不报错优化自定义登录页时，不在 adminPath 下的时候，地址不对问题优化 uni-app h5 的流程图展示，可以拖拽优化 Swagger Models 的扫描修正 select2 禁用的时候，按空格可弹窗下拉框问题修正 js.log 在 ie11 下报错兼容性问题修正 Cloud 下消息内容可能会丢失问题去掉树表里的 parent 为空验证，因为无关紧要字典 treeData 接口增加 cssClass 和 cssStyle 返回菜单获取菜单和权限接口增加 parentCod...

2021-10-08

603

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。