3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。
CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome研究人员Prudhvikumar Bommana谷歌也发现了CVE-2021-21193野生利用存在 漏洞。
到目前为止,谷歌今年已经修复了三个Chrome0 在浏览器中day漏洞。另外两个是三月初"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆积和溢出漏洞(CVE-2021-21148) 。
研究人员建议用户尽快更新到最新Chrome修复相关漏洞造成的安全风险。
本文翻译自:https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html若转载,请注明原文地址。