微软在Edge中修复了活跃的零日铬漏洞
发布日期:2021-03-18 14:53:15
导读 据报道,针对Google Chromium Web浏览器中一个严重漏洞的修复已被广泛应用于Microsoft Edge浏览器的稳定分支,据报道,该漏洞已被广泛利
据报道,针对Google Chromium Web浏览器中一个严重漏洞的修复已被广泛应用于Microsoft Edge浏览器的稳定分支,据报道,该漏洞已被广泛利用。一位匿名安全研究人员于三月初报告了此漏洞,其跟踪代码为CVE-2021-21193。不久之后,谷歌就为谷歌浏览器推出了补丁,现在微软也将其部署到了基于Chromium的Edge浏览器中。
这家搜索引擎巨头指出:“ Google知道有报道称CVE-2021-21193的漏洞被广泛使用。”该公司发布了Google Chrome浏览器更新,以解决该漏洞以及其他漏洞。
在Blink呈现引擎中,该漏洞在CVSS漏洞等级表中排名8.8(满分10),具有很高的严重性。
为您推荐的视频...
它被描述为“无用后使用”漏洞,专家建议该漏洞的存在是由于在应用程序执行期间错误地使用了动态内存,在本例中为Blink渲染引擎。
据报道,由于Blink无法正确清除其内存,因此攻击者可以执行任意代码或破坏数据。但是,Google并未透露有关如何利用此漏洞的任何详细信息,只是指出它知道黑客正在使用的漏洞。
微软现在已经跟随Google,并在其Edge网络浏览器的稳定通道中发布了针对Blink漏洞的补丁,该漏洞由与Google Chrome相同的Blink引擎提供支持。
标签: 微软
免责声明:本文由用户上传,如有侵权请联系删除!