谷歌发布了针对其Chrome浏览器桌面用户的紧急修复,以应对最近发现的一个正在被积极利用的漏洞。CVE-2021-30563已被确定为Chrome的Javascript引擎V8中的类型混淆漏洞,但谷歌尚未发布有关该漏洞的更多细节。Google获悉有关CVE-2021-30563漏洞存在于外部的报告,这使得它更加危险。新补丁会将Chrome浏览器升级到适用于Windows、Mac和Linux的Chrome91.0.4472.164,修补总共七个其他安全漏洞。修复的其他漏洞包括:[7500][1219082]高CVE-2021-30559:越界写入ANGLE。由SecunologyLab的Seong-HwanPark(SeHwa)于2021-06-11报告[$5000][1214842]高CVE-2021-30541:在V8中免费使用。由RichardWheeldon于2021-05-31报告[$N/A][1219209]高CVE-2021-30560:在BlinkXSLT中免费使用。由NickWellnhofer于2021-06-12报告[$TBD][1219630]高CVE-2021-30561:V8中的类型混淆。由GoogleProjectZero的SergeiGlazunov于2021-06-14报告[$TBD][1220078]高CVE-2021-30562:在WebSerial中免费使用。匿名者于2021-06-15报告[$TBD][1228407]高CVE-2021-30563:V8中的类型混淆。匿名者于2021-07-12[$TBD][1221309]中报告CVE-2021-30564:WebXR中的堆缓冲区溢出。阿里商户iQ3ConnectVR平台2021-06-17报道鉴于该漏洞被外部利用,建议所有Chrome用户尽快前往设置>帮助>“关于”谷歌浏览器更新以防止攻击.
