據(jù)報(bào)道，針對Google Chromium Web瀏覽器中一個(gè)嚴(yán)重漏洞的修復(fù)已被廣泛應(yīng)用于Microsoft Edge瀏覽器的穩(wěn)定分支，據(jù)報(bào)道，該漏洞已被廣泛利用。一位匿名安全研究人員于三月初報(bào)告了此漏洞，其跟蹤代碼為CVE-2021-21193。不久之后，谷歌就為谷歌瀏覽器推出了補(bǔ)丁，現(xiàn)在微軟也將其部署到了基于Chromium的Edge瀏覽器中。

這家搜索引擎巨頭指出：“ Google知道有報(bào)道稱CVE-2021-21193的漏洞被廣泛使用。”該公司發(fā)布了Google Chrome瀏覽器更新，以解決該漏洞以及其他漏洞。

在Blink呈現(xiàn)引擎中，該漏洞在CVSS漏洞等級(jí)表中排名8.8(滿分10)，具有很高的嚴(yán)重性。

為您推薦的視頻...

它被描述為“無用后使用”漏洞，專家建議該漏洞的存在是由于在應(yīng)用程序執(zhí)行期間錯(cuò)誤地使用了動(dòng)態(tài)內(nèi)存，在本例中為Blink渲染引擎。

據(jù)報(bào)道，由于Blink無法正確清除其內(nèi)存，因此攻擊者可以執(zhí)行任意代碼或破壞數(shù)據(jù)。但是，Google并未透露有關(guān)如何利用此漏洞的任何詳細(xì)信息，只是指出它知道黑客正在使用的漏洞。

微軟現(xiàn)在已經(jīng)跟隨Google，并在其Edge網(wǎng)絡(luò)瀏覽器的穩(wěn)定通道中發(fā)布了針對Blink漏洞的補(bǔ)丁，該漏洞由與Google Chrome相同的Blink引擎提供支持。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請聯(lián)系刪除！