谷歌瀏覽器作為全球市占率最高的瀏覽器��,成為了眾多用戶的首選�,而現(xiàn)在谷歌也是推出了Chrome 90新版��,并且建議用戶都去升級�。谷歌于4月14日推出了面向Windows、Mac 和 Linux 等平臺的Chrome 90大版本更新��,且當(dāng)時提供了數(shù)十項(xiàng)安全修復(fù)���。然而不到一周后�����,這款流行的Web瀏覽器又曝出了多個新的安全隱患�����,其中包括“V8 中的類型混淆”這個零日漏洞(CVE-2021-21224)���。
慶幸的是,在剛剛推出的Chrome 90.0.4430.85更新中�����,谷歌已經(jīng)修復(fù)了7個安全問題。據(jù)悉�,V8是谷歌主導(dǎo)的開源高性能 JavaScript 和 WebAssembly 引擎���。
以下是Chrome 90.0.4430.85更新中包含的五個關(guān)鍵修復(fù)程序:
CVE-2021-21222:V8 中的堆緩沖區(qū)溢出����。
CVE-2021-21223:Mojo 中的整數(shù)溢出�。
CVE-2021-21224:V8 中的類型混淆。
CVE-2021-21225:V8 中的內(nèi)存訪問越界�。
CVE-2021-21226:導(dǎo)航中的內(nèi)存釋放后再使用。
考慮到 Chrome 瀏覽器不會在用戶每次打開時都自動檢查和部署更新�,谷歌建議大家轉(zhuǎn)到“設(shè)置 -> 關(guān)于 Chrome”頁面來手動執(zhí)行檢查。在自動下載并安裝完后���,Chrome 會詢問是否重新啟動應(yīng)用程序以完成更新����。
