Chrome:在2021中第三次发现0day漏洞

最近出现的这个0day漏洞被命名为 CVE-2021-21166,是由微软浏览器漏洞研究小组的Alison Huffman于2021年02月11日报告给Google的一组BUG之一。

Google于2021年3月1日发布的Chrome更新中深度隐藏着一个名为“object lifecycle issue”的修复程序,对于非技术人员来说,这就是一个彻底的BUG。

像这样的BUG在Chrome浏览器的更新中算是很常见了,这也导致了一部分人开始怀疑Chrome这种世界上最流行的网络浏览器客户端到底能否到人们期待的那种安全程度。Google试图将Chrome打造为安全的网络浏览器,不断在引入新的安全理念和功能,但也同时存在很多的安全问题。

这次是在2021年的第一季度中发现的第三个Chrome的0day漏洞,平均每个月一个~

CVE-2021-21166

最近出现的这个0day漏洞被命名为 CVE-2021-21166,是由微软浏览器漏洞研究小组的Alison Huffman于2021年02月11日报告给Google的一组BUG之一。微软和Google已经尽可能避免在漏洞修复前公布过多内容,防止黑客利用该漏洞实施攻击。但还是被网友发现该漏洞来源于Chrome处理音频数据的代码中。

通过对比日期,您就会发现这个漏洞是在3月1日发布更新之前被厂商发现的但是未被修复,因此称为0day漏洞。0day漏洞非常危险,黑客经常利用0day漏洞实施攻击以损害网络用户的权益。

Google Chrome浏览器是迄今为止在全球市场上使用最为广泛的浏览器,全球市场占有率约为 63.38% 。即使是一个简单的漏洞也有可能影响上亿的网络用户。

该文由Microscope Machines产品研究员 Bernard Brode 发表在“The State of Security”。
[原文:Digging Into the Third Zero-Day Chrome Flaw of 2021]

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2762