快速查看!谷歌浏览器四个高危漏洞已更新CVE-2021-37977、CVE-2021-37978、CVE-2021-37979、CVE-2021-37980。最危险的是编号为CVE-2021-37977的漏洞。具体来说,这是GarbageCollection中的after-free漏洞,可导致任意代码执行,例如远程加载和执行攻击者构建的恶意代码,最终对用户电脑造成严重破坏。该错误是由一位匿名研究人员报告的,该研究人员还因报告该错误而获得了10,000美元的全额错误赏金。谷歌还更新了Blink和WebRTC区域的两个缓冲区溢出漏洞,编号分别为CVE-2021-37978和CVE-2021-37979。其中,CVE-2021-37978漏洞的报告者为360高级威胁研究所的Yangkang(@dnpushme),CVE-2021-37979漏洞的报告者为CiscoTalos团队的MarcinTowalski。两名安全研究人员还分别从谷歌那里获得了10,000美元的漏洞赏金。最后一个高危漏洞编号为CVE-2021-37980,可能会阻止Google的沙箱运行。该漏洞由YonghwiJin(@jinmo123)报告,但漏洞金额仅为3000美元,低于前三个漏洞。谷歌桌面稳定频道更新通知显示:“对于Windows、Mac和Linux操作系统,谷歌稳定频道已经更新到94.0版本。几天后更新到94.0.4606.81版本。”现在,Chrome浏览器的94.0.4606.81版本正在向用户推出,该版本还解决了Blink和WebRTC区域的两个缓冲区溢出漏洞。不过,在发现并解决上述问题之前,谷歌并未透露这些漏洞是否曾被黑客利用进行网络攻击。
