谷歌铬在另一个神秘的零日攻击中击中

谷歌周二为其主导的Chrome浏览器发货了另一个紧急的安全补丁，并警告攻击者正在积极利用主动攻击中的零天之一。

这是2021年到目前为止发现的第四次野生铬零点，并继续缺乏IOC数据或有关攻击的任何有意义信息继续在安全专家之间提高眉毛。

最新的Chrome更新 - 90.0.4430.85 - 适用于Windows，Mac和Linux用户，并通过浏览器的自动更新机制推出。

根据Google Chrome Advisory，七个安全漏洞的更新补丁，但该公司仅为五个错误提供单行文档和CVE ID。

被利用的漏洞被识别为CVE-2021-21224，并且简单地描述为V8镀铬渲染引擎中的“型混淆”。 Google从Versprite Inc.中归功于Jose Martinez（TR0Y4）报告漏洞。

“谷歌意识到野外的CVE-2021-21224利用的报告，”该公司表示。

Chrome Update还修复了v8中的堆缓冲区溢出，Mojo中的整数溢出错误，V8中的一个界限内存访问问题以及导航中的使用缺陷漏洞。

Ryan Naraine在SecurityWeek和Host的流行安全谈话播客系列中是编辑的。 Ryan是一名记者和网络安全战略家，拥有超过20年的经验，涵盖IT安全和技术趋势。 他是一个经典的演讲者，世界各地的网络安全会议.Ryan在全球主要品牌中建立了安全参与计划，包括英特尔公司，主教福克斯和卡巴斯基大。 他是威胁博斯特和全球SAS会议系列的联合创始人。 Ryan＆＃39;作为记者的职业生涯包括在包括Ziff Davis Eweek，CBS互动＆＃39; Zdnet，PCMAG和PC世界的主要技术出版物的换行。 在Twitter @ryAnaraine上关注Ryan。