3月12日，谷歌發(fā)布chrome 瀏覽器89.0.4389.90版本，新版本Chrome瀏覽器中包含了5個(gè)安全補(bǔ)丁，其中3個(gè)比較危險(xiǎn)的漏洞分別是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人員還發(fā)現(xiàn)了CVE-2021-21193 0 day漏洞的在野利用，這是谷歌本月內(nèi)第二次發(fā)布這樣的補(bǔ)丁。

CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞，也是這幾個(gè)漏洞中最嚴(yán)重的。目前關(guān)于該漏洞的技術(shù)細(xì)節(jié)還沒有公布，但據(jù)谷歌博客信息顯示，該漏洞是由匿名研究人員于3月9日?qǐng)?bào)告的。同時(shí)，Chrome研究人員Prudhvikumar Bommana稱谷歌也發(fā)現(xiàn)CVE-2021-21193 漏洞存在在野利用。

截止目前，今年谷歌已經(jīng)修復(fù)了3個(gè)Chrome瀏覽器中的0 day漏洞。其他2個(gè)分別是3月初的"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆緩存溢出漏洞(CVE-2021-21148) 。

研究人員建議用戶盡快更新到最新的Chrome版本，以修復(fù)相關(guān)漏洞引發(fā)的安全風(fēng)險(xiǎn)。

本文翻譯自：https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如若轉(zhuǎn)載，請(qǐng)注明原文地址。