作為市占率最高的瀏覽器,Chrome成為了眾多用戶的首選,而現在谷歌也是推出了Chrome 90新版,并且建議用戶都去升級,
谷歌于4月14日推出了面向Windows、Mac 和 Linux 等平臺的Chrome 90大版本更新,且當時提供了數十項安全修復。然而不到一周后,這款流行的Web瀏覽器又曝出了多個新的安全隱患,其中包括“V8 中的類型混淆”這個零日漏洞(CVE-2021-21224),
慶幸的是,在剛剛推出的Chrome 90.0.4430.85更新中,谷歌已經修復了7個安全問題。據悉,V8是谷歌主導的開源高性能 JavaScript 和 WebAssembly 引擎。
以下是Chrome 90.0.4430.85更新中包含的五個關鍵修復程式:
CVE-2021-21222:V8 中的堆緩沖區溢出,
CVE-2021-21223:Mojo 中的整數溢出。
CVE-2021-21224:V8 中的類型混淆,
CVE-2021-21225:V8 中的內存訪問越界。
CVE-2021-21226:導航中的內存釋放后再使用,
考慮到 Chrome 瀏覽器不會在用戶每次打開時都自動檢查和部署更新,谷歌建議大家轉到“設置 -> 關于 Chrome”頁面來手動執行檢查,在自動下載并安裝完后,Chrome 會詢問是否重新啟動應用程式以完成更新。