最新的Chrome更新解决了漏洞

Google刚刚在4月底推出了Chrome浏览器的更新。新版本的编号为90.0.4430.85。此更新解决了几个不同的安全问题，其中之一是安全研究人员在野外发现的零日漏洞。

更新的详细说明已发布在Google的Chrome版本博客中。该帖子特别提到Google意识到零日问题（编为CVE-2021-21224）在野外有已知的漏洞利用实例。

有问题的漏洞被描述为“ V8中的类型混淆”。 V8是处理JavaScript代码的Chrome浏览器组件。 “类型混淆”问题是指V8组件将一种类型的数据输入误认为是另一种，从而在某些代码执行设置中导致潜在的危险情况。

总共还详细介绍了其他四个安全问题。其中包括CVE-2021-21222：V8中的堆缓冲区溢出，CVE-2021-21226：释放后在导航中使用，CVE-2021-21225：V8和CVE-2021-21223中的内存访问超出范围：Mojo中的整数溢出。

这些漏洞中的另外两个涉及浏览器的V8组件，包括堆缓冲区溢出，这是一种类型的问题，不良行为者通常会出于多种恶意目的将其滥用。

其中有两个是由一家中国互联网安全公司报告的。其余的来自安全研究员布伦登·提斯卡（Brendon Tiszka）提交的报告。

您可能要强制更新Chrome浏览器，因为即使更新已经进行了几个小时，我们自己的Chrome浏览器仍未更新。

要强制Chrome下载并应用其最新的稳定更新，请点击Chrome界面右上角的三点烤肉串菜单按钮。接下来，将鼠标悬停在菜单底部附近的“帮助”上，然后点击“关于Google Chrome浏览器”。这将启动自动更新检查器，Chrome浏览器应下载并安装今天的补丁程序，然后在此过程中重新启动。