软餐(ruancan.com)获悉,刚刚在上周发布 Chrome 90 稳定版之后,谷歌再次向 Windows、Mac 和 Linux 平台发布了 Chrome 浏览器的安全修复更新。
软餐的测试设备(Win 10 20H2)上,我们看到 Chrome 浏览器已自动更新为 90.0.4430.85。(下图)
读者可转到 “关于 Chrome”来手动检查更新。
据悉,本次更新共提供了 7 个安全修复补丁。其中包括一个针对零日漏洞的修复程序,该漏洞在野外正被广泛利用。建议用户尽早在设备上安装本次发布的更新。
谷歌在公告中说,本次为 Chrome 浏览器提供的更新将在未来几天内完全推出。
软餐(ruancan.com)注意到,谷歌称赞并奖励了报告漏洞的外部安全研究人员。
在安全修复方面,谷歌列出了本次修复的 7 个安全修复程序。
- [$TBD][1194046] High CVE-2021-21222: Heap buffer overflow in V8. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2021-03-30
- [$TBD][1195308] High CVE-2021-21223: Integer overflow in Mojo. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2021-04-02
- [$TBD][1195777] High CVE-2021-21224: Type Confusion in V8. Reported by Jose Martinez (tr0y4) from VerSprite Inc. on 2021-04-05
- [$TBD][1195977] High CVE-2021-21225: Out of bounds memory access in V8. Reported by Brendon Tiszka (@btiszka) supporting the EFF on 2021-04-05
- [$TBD][1197904] High CVE-2021-21226: Use after free in navigation. Reported by Brendon Tiszka (@btiszka) supporting the EFF on 2021-04-11
- [1200824] Various fixes from internal audits, fuzzing and other initiatives
Google 已通过其通报修复并详细说明了许多缺陷,其中 CVE-2021-21224 被野外利用。但是,谷歌没有详细说明该问题是否影响了普通的 Chrome 用户。
“对错误详细信息和链接的访问可能会受到限制,直到大多数用户使用修复程序进行更新为止。如果该错误存在于其他项目类似地依赖但尚未修复的第三方库中,我们还将保留限制。”
微信扫一扫