最新的Chrome更新解決了漏洞
Google剛剛在4月底推出了Chrome瀏覽器的更新。新版本的編號為90.0.4430.85。此更新解決了幾個不同的安全問題,其中之一是安全研究人員在野外發現的零日漏洞。
更新的詳細說明已發佈在Google的Chrome版本博客中。該帖子特別提到Google意識到零日問題(編為CVE-2021-21224)在野外有已知的漏洞利用實例。
有問題的漏洞被描述為“ V8中的類型混淆”。 V8是處理JavaScript代碼的Chrome瀏覽器組件。 “類型混淆”問題是指V8組件將一種類型的數據輸入誤認為是另一種,從而在某些代碼執行設置中導致潛在的危險情況。
總共還詳細介紹了其他四個安全問題。其中包括CVE-2021-21222:V8中的堆緩衝區溢出,CVE-2021-21226:釋放後在導航中使用,CVE-2021-21225:V8和CVE-2021-21223中的內存訪問超出範圍:Mojo中的整數溢出。
其中兩個漏洞涉及瀏覽器的V8組件,其中包括堆緩衝區溢出(一種類型的問題,通常由不良行為者濫用此漏洞用於許多惡意目的)。
其中有兩個是由一家中國互聯網安全公司報告的。其餘的來自安全研究員布倫登·提斯卡(Brendon Tiszka)提交的報告。
您可能要強制更新Chrome瀏覽器,因為即使更新已經進行了幾個小時,我們自己的Chrome瀏覽器仍未更新。
要強制Chrome下載並應用其最新的穩定更新,請點擊Chrome界面右上角的三點烤肉串菜單按鈕。接下來,將鼠標懸停在菜單底部附近的“幫助”上,然後點擊“關於Google Chrome瀏覽器”。這將啟動自動更新檢查器,Chrome瀏覽器應下載並安裝今天的補丁程序,然後在此過程中重新啟動。