谷歌Chrome 90.0.4430.85发布 修复7个安全问题
来源:转载 作者:九悦网 发布时间:2021-04-22 10:43:41
4月14日,谷歌推出了面向Windows、Mac 和 Linux 等平台的Chrome 90大版本更新,且当时提供了数十项安全修复。然而不到一周后,这款流行的Web浏览器又曝出了多个新的安全隐患,其中包括“V8 中的类型混淆”这个零日漏洞(CVE-2021-21224)。
庆幸的是,在刚刚推出的Chrome 90.0.4430.85更新中,谷歌已经修复了7个安全问题。据悉,V8是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎。
以下是Chrome 90.0.4430.85更新中包含的五个关键修复程序:
CVE-2021-21222:V8 中的堆缓冲区溢出。
CVE-2021-21223:Mojo 中的整数溢出。
CVE-2021-21224:V8 中的类型混淆。
CVE-2021-21225:V8 中的内存访问越界。
CVE-2021-21226:导航中的内存释放后再使用。
考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,谷歌建议大家转到“设置 -> 关于 Chrome”页面来手动执行检查。在自动下载并安装完后,Chrome 会询问是否重新启动应用程序以完成更新。
相关资讯
- › 谷歌Chrome 90.0.4430.85发布 修复7个安全问题
- › 谷歌Chrome 90正式版:全新AV1编码、封锁554端口
- › 谷歌Chrome 90首个测试版发布:支持AV1编码、速度更
- › 谷歌Chrome 89稳定版发布:继续降低内存和CPU占用率
- › 2020年Chromebook销量首度超过Mac
- › 教你如何在Chrome 88上继续使用Flash
- › 谷歌Chrome 88正式发布:永久取消对Flash支持
- › QQ曝出自动收集用户浏览器记录:Edge/360/Chrome皆中
- › 三星发布Galaxy Chromebook 2笔记本:首款QLED FHD触
- › 谷歌敦促Chrome浏览器用户尽快升级Win10:Win7开发工