谷歌通过新的 Chrome 更新抵御漏洞
谷歌发布了适用于 Windows、macOS 和 Linux 的新版 Chrome,以解决网络最受欢迎的浏览器中一个被积极利用的零日漏洞和其他安全漏洞。
该公司表示, Chrome 91.0.4472.101 包含 14 个与不同严重程度漏洞相关的安全修复程序;零日漏洞称为 CVE-2021-30551。谷歌威胁分析小组和谷歌零项目的成员于 6 月 4 日报告了有关安全漏洞的许多细节,但它确实表示“知道 CVE-2021-30551 的漏洞存在于野生的。”
谷歌威胁分析小组主管 Shane Huntley于 6 月 9 日在推特上表示,CVE-2021-30551 与微软前一天修补的Windows 漏洞 CVE-2021-33742 相关。亨特利表示,这两个漏洞“似乎是一家商业漏洞利用公司,为有限的民族国家东欧/中东目标提供能力”,并且谷歌计划透露有关其发现的更多细节。
BleepingComputer报道称,谷歌今年已在 Chrome 中修补了另外五个被积极利用的零日漏洞。它还指出,谷歌的补丁是在卡巴斯基透露PuzzleMaker 存在的第二天发布的,据说一名威胁演员已经对多家公司进行了“一波针对性很强的攻击”,“利用了一系列谷歌浏览器和微软 Windows 零日漏洞利用” “ 在四月份。
谷歌在更新的发行说明中列出了 Chrome 91.0.4472.101 解决的 10 个其他缺陷。据说两个是中等严重性,七个是高严重性,一个是Google Chromium 安全问题严重性指南定义的严重严重性。有关这些缺陷、其 CVE 标识符以及 Google 将向发现这些缺陷的研究人员支付的金额的更多信息,请参阅发行说明。
Chrome 91.0.4472.101 现已上市。谷歌表示,该更新“将在未来几天/几周内推出”给依赖自动更新来接收最新版本浏览器的 Chrome 用户,但那些愿意自行安装更新的用户可以按照 Chrome上的说明进行安装网站。