谷歌已经发布了一个更新来修补 Chrome 89 中的一个零日漏洞。它是一个必须安装的,因为它对任何漏洞都是开放的。 谷歌的网络浏览器在 2020 年超过 70% 的市场份额,它仍然是全球最受欢迎的浏览器。
谷歌承认 Chrome 89 存在零日漏洞
标记为 CVE-2021-21166,它是微软浏览器漏洞研究的研究人员上个月报告的两个安全漏洞之一。 它会影响音频组件的处理,并且非常严重。
谷歌承认存在影响此漏洞的漏洞,但没有分享更多详细信息以允许用户安装修复程序,从而防止其他网络犯罪分子利用该漏洞创建恶意软件。
该更新于昨晚与 Chrome 版本 89.0.4389.72 一起发布,除了修复零日漏洞之外,它还包括针对 46 个其他不同严重程度的安全问题的补丁。 新版本适用于 Windows、Mac 和 Linux 系统。
可以通过从 Chrome 网站下载新版本或通过访问设置工具(三个点)> 帮助 > Google Chrome 信息更新现有版本来安装它。安装是自动的,只需重新启动浏览器即可使用最新版本。
这是谷歌今年迄今为止修复的第二个 Chrome 零日漏洞,因为它在 2 月份发布了一个更新,更新了微软 Edge 也使用的 V8 JavaScript 渲染引擎中一个积极利用的缓冲区溢出漏洞 (CVE-2021-21148)和其他基于 Chromium 的浏览器。
Google 提供强大的安全支持并在有限的时间内解决这些问题。 考虑到 Web 浏览器肯定是个人计算机上最常用的应用程序,这些类型的漏洞很关键,被积极利用,并且可以影响数亿台机器。
除了安全性之外,最新稳定版 Chrome 89 还带来了其他新功能,例如 Tab Search 标签管理、新的阅读列表,以及结合 Web HID 和 Web NFC 技术,这些技术将改进渐进式应用程序与浏览器的使用.