谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

2024-01-12 06:32

本文主要是介绍谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

7c1dddceb158178b71f21f9b44a7f2a8.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

d6e3d120e4e7ef108cb59c55fb72ebaa.gif

谷歌为 Windows、Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 JavaScript 引擎中的 0day (CVE-2021-4102)。

谷歌表示,“已注意到在野出现CVE-2021-4102的 exploit 报告。“虽然谷歌表示安全更新到达所有用户手中还需要一段时间,不过已经开始在稳定桌面版频道向全球推出Chrome 96.0.4664.110版本。

用户可通过“Chrome menu > Help > About Google Chrome“路径找到更新。Chrome 浏览器将自动检查最近发布的更新并在下一次启动时自动更新。

01

0day 利用详情未披露

该漏洞 (CVE-2021-4102) 是由匿名安全研究员发现的,它是位于 Chrome 开源JavaScript 引擎V8中的一个释放后使用弱点。攻击者通常利用释放后使用漏洞在运行未修复Chrome 版本的计算机上执行任意代码或逃逸Chrome 的安全沙箱。

虽然谷歌表示已检测到该0day 的在野利用攻击,但并未分享更多详情,为大多数用户修复漏洞争取时间。

02

今年修复的第16个 Chrome 0day

这是谷歌今年以来解决的第16个 Chrome 0day 漏洞。

Chrome 解决的其它15个0day 如下:

  • CVE-2021-21148 – 2月4日

  • CVE-2021-21166 – 3月2日

  • CVE-2021-21193 – 3月12日

  • CVE-2021-21220 – 4月13日

  • CVE-2021-21224 – 4月20日

  • CVE-2021-30551 – 6月9日

  • CVE-2021-30554 – 6月17日

  • CVE-2021-30563 – 7月15日

  • CVE-2021-30632 和 CVE-2021-30633 – 9月13日

  • CVE-2021-37973 – 9月24日

  • CVE-2021-37976 和 CVE-2021-37975 – 9月30日

  • CVE-2021-38000 and CVE-2021-38003 – 10月28日

由于该0day 已遭在野利用,因此强烈建议用户今早安装 Chrome 更新。


推荐阅读

谷歌Chrome 紧急修复已遭利用的两个0day

尽快更新!Chrome 修复两个已遭在野利用的 0day

谷歌紧急修复已遭在野利用的Chrome 0day

因中间件问题重重,谷歌暂停Chrome的量子安全功能

原文链接

https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-zero-day-used-in-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

5641e9181b2484020f2d8d42599e6d26.png

8b6eb0e7bc94408253be81bdfc18705c.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   baf03128ea0fb7c1a9b5365f8b35b22a.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/597077

相关文章

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机

【经验交流】修复系统事件查看器启动不能时出现的4201错误

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用; 方法2,以不带网络的安全模式启动,运行命令行,输入“ne

GPU 计算 CMPS224 2021 学习笔记 02

并行类型 (1)任务并行 (2)数据并行 CPU & GPU CPU和GPU拥有相互独立的内存空间,需要在两者之间相互传输数据。 (1)分配GPU内存 (2)将CPU上的数据复制到GPU上 (3)在GPU上对数据进行计算操作 (4)将计算结果从GPU复制到CPU上 (5)释放GPU内存 CUDA内存管理API (1)分配内存 cudaErro

全英文地图/天地图和谷歌瓦片地图杂交/设备分布和轨迹回放/无需翻墙离线使用

一、前言说明 随着风云局势的剧烈变化,对我们搞软件开发的人员来说,影响也是越发明显,比如之前对美对欧的软件居多,现在慢慢的变成了对大鹅和中东以及非洲的居多,这两年明显问有没有俄语或者阿拉伯语的输入法的增多,这要是放在2019年以前,一年也遇不到一个人问这种需求场景的。 地图应用这块也是,之前的应用主要在国内,现在慢慢的多了一些外国的应用场景,这就遇到一个大问题,我们平时主要开发用的都是国内的地

2021-8-14 react笔记-2 创建组件 基本用法

1、目录解析 public中的index.html为入口文件 src目录中文件很乱,先整理文件夹。 新建components 放组件 新建assets放资源   ->/images      ->/css 把乱的文件放进去  修改App.js 根组件和index.js入口文件中的引入路径 2、新建组件 在components文件夹中新建[Name].js文件 //组件名首字母大写

2021-08-14 react笔记-1 安装、环境搭建、创建项目

1、环境 1、安装nodejs 2.安装react脚手架工具 //  cnpm install -g create-react-app 全局安装 2、创建项目 create-react-app [项目名称] 3、运行项目 npm strat  //cd到项目文件夹    进入这个页面  代表运行成功  4、打包 npm run build

[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程

题目来源 NSSCTF | 在线CTF平台因为热爱,所以长远!NSSCTF平台秉承着开放、自由、共享的精神,欢迎每一个CTFer使用。https://www.nssctf.cn/problem   [SWPUCTF 2021 新生赛]gift_F12 这个题目简单打开后是一个网页  我们一般按F12或者是右键查看源代码。接着我们点击ctrl+f后快速查找,根据题目给的格式我们搜索c

vulhub GhostScript 沙箱绕过(CVE-2018-16509)

1.执行以下命令启动靶场环境并在浏览器访问 cd vulhub/ghostscript/CVE-2018-16509 #进入漏洞环境所在目录   docker-compose up -d #启动靶场   docker ps #查看容器信息 2.访问网页 3.下载包含payload的png文件 vulhub/ghostscript/CVE-2018-16509/poc.png at

六种msvcp110.dll丢失修复的方法分享,有效快速修复msvcp110.dll丢失

在日常使用电脑的过程中,我们可能会遭遇各种程序运行错误,其中“msvcp110.dll丢失”是一种非常常见的问题。这个问题通常发生在尝试启动某些程序时,系统会弹出一个错误消息,提示“程序无法启动,因为计算机缺少msvcp110.dll”,这可能会让用户感到困惑和无助。幸运的是,这个问题有多种解决方法,本文将指导你通过几种简单的步骤来修复“msvcp110.dll丢失”的问题,让你的程序回到正常运行

【网络安全】Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)

原创文章,不得转载。 文章目录 漏洞成因影响范围检测工具更多细节 漏洞成因 Jenkins CLI 接口存在任意文件读取漏洞(CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。 影响范围 Jenkins weekly <= 2.441 Jenkins LTS <=