Google甫於6月9日釋出Chrome瀏覽器的安全更新,修補了14個漏洞,其中一個為已被開採的CVE-2021-30551,本周四(6/17)Google再度更新Chrome,這次修補了4個安全漏洞,當中的CVE-2021-30554亦已遭到駭客開採。這是Google於本月修補的第二個Chrome零時差漏洞,也是今年第7個在修補前就被開採的Chrome漏洞。

此一新的零時差漏洞CVE-2021-30554存在於WebGL,為一釋放後使用漏洞,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外。Google並未公開漏洞細節,僅允許特定的研究人員存取,目的是為了讓使用者有時間部署更新。

本周修補的另外3個Chrome漏洞也都是屬於釋放後使用漏洞,只是它們分別存在於分享(CVE-2021-30555)、WebAudio(CVE-2021-30556)及TabGroups(CVE-2021-30557)功能中,漏洞獎金依序是1萬美元、7,500美元與1萬美元。至於CVE-2021-30554則是由匿名人士所提報,獎金未定。

熱門新聞

Advertisement