软餐获悉,谷歌已向 Chrome 浏览器桌面版用户发布了紧急修复补丁,以修复近期发现的一个正被积极利用的安全漏洞 CVE-2021-30563。
本次更新适用于 Windows、Mac 和 Linux 用户,升级后,Chrome 浏览器的版本将升级到 Chrome 91.0.4472.164。
在软餐的测试设备上,Chrome 已在后台自动更新到 91.0.4472.164。见下图。
据悉,该漏洞被追踪为 CVE-2021-30563,它是 V8(Chrome 的 Javascript 引擎)中的一个类型混淆错误。
谷歌称,已知晓 CVE-2021-30563 漏洞已在野外被广泛利用。但谷歌未发布有关该漏洞的更多详细信息。
鉴于该漏洞正在被广泛利用,建议用户在 “设置”>“帮助”>“关于 Google Chrome” 及时更新 Chrome 浏览器到最新版本。
谷歌在本次更新中共修复了 7 个安全漏洞。包括:
- [$7500][ 1219082 ] 高 CVE-2021-30559:在 ANGLE 中写入越界。SecunologyLab 的 Seong-Hwan Park (SeHwa) 于 2021-06-11 报告
- [$5000][ 1214842 ] 高 CVE-2021-30541:在 V8 中免费使用。Richard Wheeldon 于 2021-05-31 报告
- [$N/A][ 1219209 ] 高 CVE-2021-30560:在 Blink XSLT 中免费使用。Nick Wellnhofer 于 2021-06-12 报告
- [$TBD][ 1219630 ] 高 CVE-2021-30561:V8 中的类型混淆。由 Google Project Zero 的 Sergei Glazunov 于 2021-06-14 报告
- [$TBD][ 1220078 ] 高 CVE-2021-30562:在 WebSerial 中免费使用。匿名者于 2021-06-15 报告
- [$TBD][ 1228407 ] 高 CVE-2021-30563:V8 中的类型混淆。匿名者于 2021-07-12 报告
- [$TBD][ 1221309 ] 中等 CVE-2021-30564:WebXR 中的堆缓冲区溢出。iQ3Connect VR 平台 Ali Merchant 于 2021-06-17 报告