3月12日,谷歌发布了Chrome浏览器89.0.4389.90版本。新版Chrome浏览器包含5个安全补丁,其中危险性较高的3个漏洞分别为CVE-2021-21191、CVE-2021-21192、CVE-2021-21193。研究人员还发现了CVE-2021-21193零日漏洞的野外利用,这是谷歌本月第二次发布此类补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞,也是这些漏洞中最严重的一个。目前还没有关于该漏洞的技术细节公布,但根据谷歌的博客,该漏洞是在3月9日由一位匿名研究人员报告的。同时,Chrome研究人员PrudhvikumarBommana表示,谷歌还发现了CVE-2021-21193漏洞已在野外被利用。今年到目前为止,谷歌已经修复了Chrome浏览器中的三个零日漏洞。另外两个是3月初的“音频中的对象生命周期问题”(CVE-2021-21166)和2月份的V8JavaScript渲染引擎中的堆缓冲区溢出漏洞(CVE-2021-21148)。研究人员建议用户尽快更新到最新的Chrome版本,修复相关漏洞带来的安全隐患。本文翻译自:https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如有转载请注明原文地址。
