|
日前,谷歌已經(jīng)為Chrome網(wǎng)絡(luò)瀏覽器修復(fù)了一個(gè)零日漏洞,,據(jù)稱該漏洞已被廣泛利用,。此安全漏洞由Mattias Buelens于1月24日?qǐng)?bào)告提交給Google。谷歌發(fā)布了適用于Windows,、Mac和Linux的88.0.4324.150,,并修復(fù)了其V8 JavaScript引擎中的堆緩沖區(qū)溢出漏洞(CVE-2021-21148)。早在2月2日,,Google解決了Chrome中的六個(gè)安全問題,。微軟在1月28日發(fā)布的一份報(bào)告中指出,一些研究人員只是通過訪問運(yùn)行Windows 10和Chrome瀏覽器的完全補(bǔ)丁程序系統(tǒng)上的虛假研究博客而受到感染,,微軟暗示攻擊者可能利用Chrome零日漏洞來破壞系統(tǒng),。盡管目前尚不清楚是否在這些攻擊中使用了CVE-2021-21148,,但披露的時(shí)機(jī)以及Google的建議是在Buelens報(bào)告該問題后的第二天發(fā)布的,表明它們可能是存在某種關(guān)聯(lián),。韓國網(wǎng)絡(luò)安全公司ENKI在另一篇技術(shù)文章中表示,,由朝鮮政府資助的黑客組織Lazarus未能成功地將其惡意MHTML文件作為目標(biāo)安全研究人員的目標(biāo),這些文件在打開后會(huì)從遠(yuǎn)程服務(wù)器下載兩個(gè)有效載荷,,其中之一包含針對(duì)Internet Explorer的零日攻擊,。值得注意的是,去年Google修復(fù)了五個(gè)Chrome零日漏洞,,在10月20日至11月12日的一段時(shí)間內(nèi),,在野外被積極利用。
網(wǎng)絡(luò)安全等級(jí)保護(hù):正確理解等保與關(guān)保的關(guān)系
SolarWinds軟件再曝安全漏洞,,發(fā)現(xiàn)3個(gè)新的嚴(yán)重安全漏洞
新型Linux惡意軟件針對(duì)高性能計(jì)算集群
Realtek Wi-Fi模塊中的漏洞致眾多網(wǎng)絡(luò)設(shè)備面臨遠(yuǎn)程攻擊風(fēng)險(xiǎn)
|
