谷歌浏览器已修复 2021 年第 10 个零日漏洞

 　　根据谷歌浏览器官方博客发布的消息，本周谷歌浏览器开发团队已经启动对所有稳定版用户的 93.0.4577.82 版安全更新。

　　此安全更新用于修复黑客在野外成功利用的零日漏洞。这些漏洞编号为 CVE-2021-30632 和 CVE-2021-30633。

　　由于目前大部分用户可能还没有完成升级，所以暂时不会公开漏洞详情。谷歌将在大部分用户完成升级后公布漏洞详情。

　　虽然谷歌还没有公布漏洞的细节，但是总结信息还是可以的。上述漏洞均为内存泄漏漏洞，通常此类漏洞会导致程序崩溃。

　　但攻击者可以利用漏洞执行任意代码、逃离沙箱以及执行其他恶意操作。事实上，这些漏洞确实被黑客利用了。

　　其中，CVE-2021-30632为V8引擎越界写入，CVE-2021-30633为索引数据库API的UAF漏洞。具体细节不得而知。

　　鉴于上述漏洞已被黑客利用，建议所有谷歌浏览器用户升级至最新版本Chrome 93.0.4577.82。