作为市占率最高的浏览器,Chrome成为众多用户的首选,现在谷歌也推出了新版Chrome90后,建议用户升级。谷歌于4月14日推出了适用于Windows、Mac和Linux等平台的Chrome90,当时它提供了数十个安全修复程序。然而,不到一周后,流行的网络浏览器又暴露出几个新的安全风险,包括“V8中的类型混淆”的零日漏洞(CVE-2021-21224)。幸运的是,在刚刚推出的Chrome90.0.4430.85更新中,谷歌修复了7个安全问题。据悉,V8是由谷歌主导的开源高性能JavaScript和WebAssembly引擎。以下是Chrome90.0.4430.85更新中包含的五个关键修复:CVE-2021-21222:V8中的堆缓冲区溢出。CVE-2021-21223:Mojo中的整数溢出。CVE-2021-21224:V8中的类型混淆。CVE-2021-21225:V8中的越界内存访问。CVE-2021-21226:在导航中免费重用内存。考虑到Chrome浏览器不会在用户每次打开时自动检查并部署更新,谷歌建议您前往“设置->关于Chrome”页面手动执行检查。自动下载安装完成后,Chrome会要求重启应用程序以完成更新。
