速看!谷歌Chrome四个高危漏洞已更新-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 速看!谷歌Chrome四个高危漏洞已更新

速看!谷歌Chrome四个高危漏洞已更新

小墨安全管家 2021-10-11 16:11 CC防护 89 ℃
DDoS防御

谷歌还更新了Blink和WebRTC区域的两个缓冲区溢出漏洞,编号分别是CVE-2021-37978和CVE-2021-37979。

谷歌桌面稳定通道更新通知显示:“针对Windows, Mac 和 Linux操作系统, Google稳定版频道基本更新到94.0.4606.81版本,同时会在今后几天/周内向所实用户推出;拓展稳定通道也将在近几天内更新至94.0.4606.81版本。”

然而,谷歌并没有透露,在发觉并解决上述咨询题之前,这些漏洞是否基本被黑客用于网络攻击之中。

最终一具高危漏洞编号为CVE-2021-37980,该漏洞大概会导致谷歌的沙箱无法发挥作用。该漏洞由Yonghwi Jin (@jinmo123)报告,但漏洞金额惟独3000美元,低于前三个漏洞。

速看!谷歌Chrome四个高危漏洞已更新

如今,Chrome扫瞄器的94.0.4606.81迭代版本基本面向用户推出,CC防御DDoS防御,并且该迭代版本还解决了Blink和WebRTC区域的两个缓冲区溢出漏洞。

报告该漏洞的是一位匿名的研究员,他也因为报告了那个漏洞获得了整整一万美元的漏洞奖金。

据Security affairs 10月9日消息,谷歌公布了安全更新,解决了适用于Windows、Mac和Linux的Chrome扫瞄器版本的四个高危漏洞,漏洞编号分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。

最惊险的是编号CVE-2021-37977漏洞。具体来讲,这是一具在Garbage Collection中的after-free漏洞咨询题,DDoS防御,它能够导致任意代码执行,例如远程加载执行攻击者构建的恶意代码,最后来给用户电脑造成严峻损失。

其中,CVE-2021-37978漏洞的报告者是360高级威胁研究院的Yangkang (@dnpushme),DDoS防御,而CVE-2021-37979漏洞则是由思科Talos团队的Marcin Towalski报告。两位安全研究员也分别获得了谷歌一万美元的漏洞奖金。


DDoS防御

当前位置:主页 > CC防护 > 速看!谷歌Chrome四个高危漏洞已更新

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119