Google始于6月9日发布Chrome浏览器的安全更新,修补了14个漏洞,其中一个为已被开采的CVE-2021-30551,本周四(6/17)Google再度更新Chrome,这次修补了4个安全漏洞,其中的CVE-2021-30554也已遭到黑客开采。这是Google于本月修补的第二个Chrome零时差漏洞,也是今年第7个在修补前就被开采的Chrome漏洞。
该新的零时差漏洞CVE-2021-30554存在于WebGL,为一释放后使用漏洞,根据Google的说法,已有一个针对该漏洞的攻击程序流落在外。Google并未公开漏洞细节,仅允许特定的研究人员访问,目的是为了让用户有时间部署更新。
本周修补的另外3个Chrome漏洞也都是属于释放后使用漏洞,只是它们分别存在于分享(CVE-2021-30555)、WebAudio(CVE-2021-30556)及TabGroups(CVE-2021-30557)功能中,漏洞奖金依次是1万美元、7,500美元与1万美元。至于CVE-2021-30554则是由匿名人士所提报,奖金未定。