据悉,谷歌Chromium网页浏览器的一个严重漏洞的修复已经在微软Edge浏览器的稳定分支中广泛使用。据悉,该漏洞已被广泛使用。一名匿名安全研究人员在3月初报告了这一漏洞,跟踪代码为CVE-2021-21193。不久之后,谷歌推出了谷歌Chrome的补丁,现在微软已经将其部署到基于Chromium的Edge浏览器上。
这家搜索引擎巨头指出:“谷歌意识到CVE-2021-21193漏洞被广泛使用的报道。”该公司发布了谷歌Chrome浏览器更新,以解决这一漏洞和其他漏洞。
在Blink渲染引擎中,此漏洞在CVSS漏洞评级表中排名为8.8(满分10分),严重性很高。
为您推荐的视频.
它被描述为一个“用后无用”的漏洞,专家认为该漏洞的存在是由于应用程序执行过程中动态内存的不正确使用,在本例中为Blink渲染引擎。
据悉,由于Blink无法正确清除其内存,攻击者可以执行任意代码或破坏数据。不过,谷歌没有透露任何关于如何利用这一漏洞的详细信息,只是指出它知道黑客正在利用这一漏洞。
微软现在已经跟随谷歌,在其Edge网页浏览器的稳定通道中发布了Blink漏洞的补丁,该补丁与谷歌Chrome支持相同的Blink引擎。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
