Chrome 90新版发布 修复多个安全问题:谷歌建议都升级

系统 浏览器
谷歌于4月14日推出了面向Windows、Mac 和 Linux 等平台的Chrome 90大版本更新,且当时提供了数十项安全修复。然而不到一周后,这款流行的Web浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。

作为市占率最高的浏览器,Chrome成为了众多用户的首选,而现在谷歌也是推出了Chrome 90新版,并且建议用户都去升级。

谷歌于4月14日推出了面向Windows、Mac 和 Linux 等平台的Chrome 90大版本更新,且当时提供了数十项安全修复。然而不到一周后,这款流行的Web浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。

庆幸的是,在刚刚推出的Chrome 90.0.4430.85更新中,谷歌已经修复了7个安全问题。据悉,V8是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎。

以下是Chrome 90.0.4430.85更新中包含的五个关键修复程序:

CVE-2021-21222:V8 中的堆缓冲区溢出。

CVE-2021-21223:Mojo 中的整数溢出。

CVE-2021-21224:V8 中的类型混淆。

CVE-2021-21225:V8 中的内存访问越界。

CVE-2021-21226:导航中的内存释放后再使用。

考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,谷歌建议大家转到“设置 -> 关于 Chrome”页面来手动执行检查。在自动下载并安装完后,Chrome 会询问是否重新启动应用程序以完成更新。

[[394960]]

 

责任编辑:姜华 来源: 快科技
相关推荐

2009-11-06 17:07:38

Chrome修复高危安全问题

2021-02-05 20:25:08

Chrome谷歌漏洞

2021-04-18 13:00:56

腾讯微信Chrome V8

2021-10-27 15:25:23

iOS苹果系统

2009-04-15 09:16:05

phpMyAdminMySQL管理

2023-07-24 13:24:37

Linux

2022-09-04 00:03:43

安全漏洞数据验证

2023-04-17 07:39:58

2009-03-18 09:06:00

GoogleChrome浏览器

2022-02-24 09:00:00

AD安全漏洞

2021-09-24 10:11:36

Chrome安全漏洞谷歌

2022-01-12 07:48:13

Windows 11操作系统微软

2013-08-13 15:49:25

Bug谷歌

2021-11-02 12:49:17

Android安全补丁安全更新

2015-05-20 16:04:22

Chrome

2021-12-12 07:41:54

微软Edge浏览器

2010-11-10 15:49:38

2009-08-05 09:39:00

2011-03-04 14:10:21

2022-12-16 18:34:12

点赞
收藏

51CTO技术栈公众号