Google在周三(6/9)釋出Chrome 91.0.4472.101,以修補14個安全漏洞,其中的CVE-2021-30551已遭駭客開採。

目前Google每6周就發布一個新的Chrome版本,這個版本同時包含功能、臭蟲與漏洞更新,然而,在這6周當中Google都會不定期地修補安全漏洞,特別是已被開採的漏洞。例如Google甫於今年5月25日釋出Chrome 91,但兩周後就釋出Chrome 91的安全更新。

根據市場研究機構StatCounter的調查,Chrome現為全球最受歡迎的瀏覽器,市占率為64.73%,大幅超越Safari的18.43%、Microsoft Edge的3.37%,以及Firefox的3.36%,無怪乎Chrome成為駭客入侵用戶裝置的熱門跳板。資安業者卡巴斯基(Kaspersky)在本周揭露的PuzzleMaker駭客行動中,駭客便串連了藏匿在Windows與Chrome的零時差漏洞,並透過Chrome瀏覽器展開攻擊。

此外,BleepingComputer則統計,包括本周修補的CVE-2021-30551在內,今年以來Google已經修補了Chrome的6個零時差漏洞,意謂著這些漏洞都是已經出現攻擊程式之後才被修補。

Google僅簡短說明CVE-2021-30551是位於V8引擎中的類型混淆(Type Confusion)漏洞,並未揭露漏洞細節。不過,Google的威脅分析小組總監Shane Huntley認為,CVE-2021-30551與微軟昨天修補的零時差漏洞CVE-2021-33742應是由同一個商業組織所開採,以供東歐或中東國家進行目標式攻擊。

CVE-2021-30551是由Google Zero專案成員Sergei Glazunov所發現,而且Glazunov在6月4日才提報該漏洞,Google於9日就修補了。


熱門新聞

Advertisement