最新的Chrome更新解決了漏洞

Google剛剛在4月底推出了Chrome瀏覽器的更新。新版本的編號為90.0.4430.85。此更新解決了幾個不同的安全問題，其中之一是安全研究人員在野外發現的零日漏洞。

更新的詳細說明已發佈在Google的Chrome版本博客中。該帖子特別提到Google意識到零日問題（編為CVE-2021-21224）在野外有已知的漏洞利用實例。

有問題的漏洞被描述為“ V8中的類型混淆”。 V8是處理JavaScript代碼的Chrome瀏覽器組件。 “類型混淆”問題是指V8組件將一種類型的數據輸入誤認為是另一種，從而在某些代碼執行設置中導致潛在的危險情況。

總共還詳細介紹了其他四個安全問題。其中包括CVE-2021-21222：V8中的堆緩衝區溢出，CVE-2021-21226：釋放後在導航中使用，CVE-2021-21225：V8和CVE-2021-21223中的內存訪問超出範圍：Mojo中的整數溢出。

其中兩個漏洞涉及瀏覽器的V8組件，其中包括堆緩衝區溢出（一種類型的問題，通常由不良行為者濫用此漏洞用於許多惡意目的）。

其中有兩個是由一家中國互聯網安全公司報告的。其餘的來自安全研究員布倫登·提斯卡（Brendon Tiszka）提交的報告。

您可能要強制更新Chrome瀏覽器，因為即使更新已經進行了幾個小時，我們自己的Chrome瀏覽器仍未更新。

要強制Chrome下載並應用其最新的穩定更新，請點擊Chrome界面右上角的三點烤肉串菜單按鈕。接下來，將鼠標懸停在菜單底部附近的“幫助”上，然後點擊“關於Google Chrome瀏覽器”。這將啟動自動更新檢查器，Chrome瀏覽器應下載並安裝今天的補丁程序，然後在此過程中重新啟動。