行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软在Edge中修复了活跃的零日铬漏洞
2021-03-18 10:09:41 【

据报道,针对Google Chromium Web浏览器中一个严重漏洞的修复已被广泛应用于Microsoft Edge浏览器的稳定分支,据报道,该漏洞已被野外利用。

一位匿名安全研究人员于三月初报告了此漏洞,其跟踪代码为CVE-2021-21193。不久之后,谷歌就为谷歌浏览器推出了补丁,现在微软也将其部署到了基于Chromium的Edge浏览器中。

这家搜索引擎巨头指出:“ Google知道有报道称CVE-2021-21193的漏洞在野外存在。”该公司发布了Google Chrome浏览器更新,以解决该漏洞以及其他漏洞。


在Blink呈现引擎中,该漏洞在CVSS漏洞等级表中排名8.8(满分10),具有很高的严重性。

它被描述为“无用后使用”漏洞,专家建议该漏洞的存在是由于在应用程序执行期间错误地使用了动态内存,在这种情况下,该应用程序是Blink呈现引擎。

据报道,由于Blink无法正确清除其内存,因此攻击者可以执行任意代码或破坏数据。但是,Google并未透露有关如何利用此漏洞的任何详细信息,只是指出它知道黑客正在使用的漏洞。

微软现在已经跟随Google,并在其Edge网络浏览器的稳定通道中发布了针对Blink漏洞的补丁,该漏洞由与Google Chrome相同的Blink引擎提供支持。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇面对DDoS攻击时,自行准备好的几.. 下一篇如何挑选服务器业务增加高防DDoS盾

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800