Google堵塞被積極利用的Chrome漏洞

被定為高嚴重度,涉及Google Chrome瀏覽器聲音元件的安全漏洞CVE-2021-21166,Google已經推出新的89.0.4389.72的Windows、Mac和Linux版本,以堵塞這個被有心人積極利用的安全漏洞。

被積極利用的安全漏洞

涉及聲音元件的安全漏洞CVE-2021-21166在之前已經被發現存在各種安全問題,根據Google透露,漏洞原自對象的生命週期問題,是指編程語言對像的有效使用持續時間,除此之外,也有指針對CVE-2021-21166漏洞的存在的消息,但現時無法提供更多資料,因為在大部份用戶得到更新補丁之前,相關臭蟲詳情和關連訊息都會受到限制。

這個漏洞由Microsoft Browser Vulnerability Research團隊在2月向Google報告,同時報告了另一個高嚴重性安全漏洞,涉及聲音元件的CVE-2021-21165已經在Chrome上得到修復。

其他Chrome高嚴重性安全漏洞

其他Chrome已補丁的高嚴重性安全漏洞詳情仍然偏少,根據Google透露已經修復了3個TabStrip內的heap-buffer overflow漏洞(CVE-2021-21159、CVE-2021-21161)和網絡聲音元件(CVE-2021-21160),以及WebRTC內的CVE-2021-21162。還有其他兩個在Reader Mode及iOS Chrome上的CVE-2021-21163和CVE-2021-21164。

Google Chrome安全更新

很多情況下Chrome都會自動更新到最新版本,但專家仍然建議用戶再三檢查是否已經發生,檢查方法如下:

  • 點擊「設定」的3點圖示 > 說明 > 關於Google Chrome,又或者在網址欄輸入「 chrome://settings/help」
  • 如果有新版本Chrome會通知用戶,然後開始下載程序
  • 用戶重新啟動瀏覽器便能完成更新

在1月時CISA勸告Windows、macOS和Linus用戶更新受CVE-2020-15995漏洞影響的瀏覽器,受影響版本為87.0.4280.141,在去年12月Google也堵塞了幾個評為高嚴重性的安全漏洞,顯出用戶定期為自己的瀏覽器更新版本的重要性。

資料來源:Threat Post

Comments are closed