谷歌更新Chrome浏览器 修复多个零日漏洞

这个漏洞编号为CVE-2021-21166，它是微软浏览器漏洞研究者Alison Huffman上个月2月11日报告的两个漏洞之一。

2月4日，在Chrome 88稳定版上市的同一天，谷歌也收到了一个单独的对象生命周期缺陷的报告，该缺陷也在音频组件中被发现。由于没有更多的细节，目前还不清楚这两个安全缺陷是否有关联。谷歌承认，针对该漏洞的攻击存在，但没有分享更多细节以允许大多数用户安装修复程序，并防止其他威胁行为者针对这一零日漏洞制造攻击。

2月4日，谷歌发布了对其V8 JavaScript渲染引擎中一个主动开发的堆缓冲区溢出缺陷（CVE-2021-21148）的修复。此外，谷歌去年还解决了在10月20日至11月12日的一个月时间里，5个被黑客积极利用的Chrome漏洞。Chrome用户可以通过进入“设置”>“帮助”>“关于Google Chrome”更新到最新版本，以降低与该漏洞相关的风险。

本文素材来自互联网