近日,谷歌发布了针对Chrome网络浏览器的更新版本,该版本修复了多个严重的安全漏洞,其中包括一个V8 0day漏洞CVE-2021-21224,有报告称该漏洞被在野利用。
同时修复了由奇虎360 Alpha Lab上报的两个漏洞:
1)CVE-2021-21222:V8缓冲区溢出漏洞。该漏洞源于对共享内存的内容操作不当所引起。
2)CVE-2021-21223:Mojo整数溢出漏洞。该漏洞源于 Chrome用于进程间通信的Mojo机制中在解码外部消息头时缺少必要的验证步骤。由于chrome的mojo机制在chrome很早的版本中已使用,所以很多早期的版本都会受此漏洞影响。
不过用户无需过分担心以上漏洞,360浏览器已第一时间紧急修复并发布安全更新,可全面拦截利用该漏洞发起的攻击,保证用户安全正常上网。请广大用户尽快前往360浏览器官网(https://browser.360.cn/),下载安装360浏览器抵御漏洞风险。
360浏览器产品同学表示,360公司始终将安全性视作自身产品的核心优势。此次发现并修复Chrome内核漏洞,封堵黑客的攻击之门,广大用户将获得更为安全的浏览体验。
漏洞防护小贴士
提高安全意识,保持良好的上网习惯。不随意点击来源不明的链接、打开不明浏览器快捷方式等,并定期检测操作系统和常用软件漏洞,及时打好补丁。
上网安全一直是广大用户最为关注的问题,如今人们已经习惯了“无网络、不生活”的节奏,可随之而来的各种网络威胁却又让人心生惶恐。为了使用户得到更加全面的安全保障,十余年以来,360浏览器“安全”的金字招牌基础上,不断通过升级修复漏洞、改进细节等方式确保用户得到更主流、更顺畅、更安全的上网体验,为网民搭建起了坚固的安全防护网。
来源 360浏览器
|
|
|
|
评论
直达楼层