Google发布最新Chrome 90版本修复安全漏洞,建议用户去更新!

虽然Google在上周推出了Chrome 90大版本更新,但仍有出现安全漏洞,所以Google再次发布Chrome的安全升级版,并建议用户需要升级至最新版本。

(照片来源:网络)

Google上周推出了面向Windows、Mac 和 Linux 等平台的Chrome 90大版本,且当时提供了数十项安全修复。然而不到一周后,这款流行的Web浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。

庆幸的是,在刚刚推出的Chrome 90.0.4430.85更新中,谷歌已经修复了7个安全问题。据悉,V8是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎。

以下是Chrome 90.0.4430.85更新中包含的五个关键修复程序:

CVE-2021-21222:V8 中的堆缓冲区溢出。

CVE-2021-21223:Mojo 中的整数溢出。

CVE-2021-21224:V8 中的类型混淆。

CVE-2021-21225:V8 中的内存访问越界。

CVE-2021-21226:导航中的内存释放后再使用。

(照片来源:网络) 

考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,Google建议用户前往“Setting -> About Chrome”页面来手动执行检查。在自动下载并安装完后,Chrome 会询问是否Relaunch应用程序以完成更新。

来源:快科技