奇安信代码安全实验室研究员为谷歌发现高危漏洞(CVE-2021-30510),第一时间向谷歌报告并协助其修复漏洞。
北京时间2021年5月11日,谷歌发布补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
图:谷歌官方致谢
漏洞简述
CVE-2021-30510 – 谷歌Chrome Aura 组件中的竞争条件漏洞
Chrome 浏览器(90.0.4430.212 之前版本)的 Aura 组件中存在一个竞争条件漏洞,可导致远程代码执行后果。
谷歌已修复该漏洞,用户应尽快予以更新。
参考链接
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
来源:freebuf.com 2021-05-12 13:54:12 by: 奇安信代码卫士
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册