随着Chrome 89的发布,谷歌迅速采取行动,修复了其浏览器中的另一个严重安全漏洞。在微软浏览器漏洞研究的艾莉森霍夫曼(Alison Huffman)上个月报告了谷歌浏览器的安全漏洞后,该公司被迫采取行动。
被称为CVE-2021-21166的神秘安全问题将影响谷歌Chrome 89.0.4389.72,该问题似乎已被谷歌打了补丁,表明它可能允许黑客或威胁行为者对Chrome造成严重损害。
人们对零时差知之甚少,谷歌将其描述为“音频中的一个对象生命周期问题。”然而,该公司将该漏洞评为非常严重,并发布了一个补丁来修复该故障。
据报道,基于CVE-2021-21166的利用非常普遍,但谷歌没有分享任何潜在威胁的信息。
谷歌在其警告中指出:“在大多数用户修复问题之前,对错误细节和链接的访问可能会受到限制。”
“如果错误存在于其他项目类似依赖的第三方库中,但尚未修复,我们也将保留该限制。”
现在,谷歌Chrome 89的这一更新版本已经通过谷歌稳定桌面渠道面向Windows、Mac和Linux用户推出,用户现在可以升级。
这是继2021年2月类似披露后,今年第二次此类更新和威胁影响谷歌Chrome。据悉,漏洞CVE-2021-21148也曾在野外被利用,但谷歌并未再次被利用。发布大量信息。
除了bug修复,Chrome 89应该还会给用户带来一系列新的改进和升级。包括通过更安全的HTTPS协议自动加载所有不完整URL的功能。该浏览器还阻止位于HTTPS页面底部的HTTP源的下载,从而防止恶意行为者欺骗受害者认为下载来自安全的来源。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
