89, mà Google đã phát hành ngày hôm qua.0Với phiên bản .3489.90, trình duyệt của anh ấy đã đóng ba lỗ hổng zero-day được phát hiện trong Chrome. Một trong những lỗ hổng này nằm trong công cụ Blink hỗ trợ trực tiếp cho Chrome.
Gã khổng lồ công nghệ Google, Windowstrên nền tảng Mac và Linux Đối với trình duyệt Chrome đã phát hành một bản cập nhật mới. 89.0.3489.90 Bản cập nhật, được xuất bản dưới tên và dự kiến sẽ sớm đến tay tất cả người dùng, đã đóng một lỗ hổng bảo mật lớn trong Chrome.
Theo tuyên bố của công ty, với bản cập nhật, tổng số 5 Lỗ hổng bảo mật đã được đóng lại. Trong số các lỗ hổng này và CVE-2021-21193 Thâm hụt, được gọi là thâm hụt này, quan trọng hơn các thâm hụt khác. Lỗ hổng zero-day là lỗ hổng bảo vệ Chromium. Trong công cụ Blink đã được định vị.
Tổng cộng, ba lỗ hổng zero-day đã được sửa:
Không có thông tin nào được chia sẻ về lỗ hổng bảo mật quan trọng này tại thời điểm này. Đó là tất cả những gì chúng ta biết về thâm hụt. 9 Bước đều Nó được phát hiện lần đầu tiên bởi một nhà nghiên cứu vô danh. Lý do tại sao không có lời giải thích chi tiết về lỗ hổng là lỗ hổng này là khả năng vẫn được sử dụng tích cực. được.
Đây không phải là lỗ hổng zero-day duy nhất mà Google đã sửa bằng bản cập nhật. Theo ghi chú cập nhật, vào ngày 15 tháng 1 trên WebRTC phát hiện ra lỗ hổng bảo mật và tràn bộ đệm trong các nhóm tab Một lỗ hổng zero-day khác đã gây ra Không có chi tiết nào được chia sẻ về những lỗ hổng này.
Đầu tháng này, Google đã vá một lỗ hổng bảo mật có tên là CVE-2021-21166. Với bản vá bảo mật mới, Google sẽ phát hành nó trong hai tuần đầu tiên của tháng Ba. 2 bản vá khác nhau đã công bố. Để cài đặt bản vá mới theo cách thủ công, từ menu Chrome Trợ giúp> Giới thiệu về Google Chrome bạn có thể nhấp vào các tùy chọn.
Nguồn: https://thehackernews.com/2021/03/aosystem-google-chrome-0-day-bug-found.html
