最新的Chrome更新解决了漏洞
Google刚刚在4月底推出了Chrome浏览器的更新。新版本的编号为90.0.4430.85。此更新解决了几个不同的安全问题,其中之一是安全研究人员在野外发现的零日漏洞。
更新的详细说明已发布在Google的Chrome版本博客中。该帖子特别提到Google意识到零日问题(编为CVE-2021-21224)在野外有已知的漏洞利用实例。
有问题的漏洞被描述为“ V8中的类型混淆”。 V8是处理JavaScript代码的Chrome浏览器组件。 “类型混淆”问题是指V8组件将一种类型的数据输入误认为是另一种,从而在某些代码执行设置中导致潜在的危险情况。
总共还详细介绍了其他四个安全问题。其中包括CVE-2021-21222:V8中的堆缓冲区溢出,CVE-2021-21226:释放后在导航中使用,CVE-2021-21225:V8和CVE-2021-21223中的内存访问超出范围:Mojo中的整数溢出。
这些漏洞中的另外两个涉及浏览器的V8组件,包括堆缓冲区溢出,这是一种类型的问题,不良行为者通常会出于多种恶意目的将其滥用。
其中有两个是由一家中国互联网安全公司报告的。其余的来自安全研究员布伦登·提斯卡(Brendon Tiszka)提交的报告。
您可能要强制更新Chrome浏览器,因为即使更新已经进行了几个小时,我们自己的Chrome浏览器仍未更新。
要强制Chrome下载并应用其最新的稳定更新,请点击Chrome界面右上角的三点烤肉串菜单按钮。接下来,将鼠标悬停在菜单底部附近的“帮助”上,然后点击“关于Google Chrome浏览器”。这将启动自动更新检查器,Chrome浏览器应下载并安装今天的补丁程序,然后在此过程中重新启动。