在修复了上一个零日漏洞后,Chrome浏览器又马不停蹄地开始修复第二个零日漏洞。3月2日,谷歌发布了针对其Chrome浏览器中第二个零日漏洞的修复程序,据称该漏洞正被积极利用。同一天,谷歌发布了适用于Windows、Mac和Linux的Chrome安全更新v89.0.4389.72,修复了47个漏洞,其中包括被利用的零日漏洞。该漏洞编号为CVE-2021-21166,是微软安全研究员AlisonHuffman于2月11日报告的两个漏洞之一。但谷歌并未透露该漏洞的具体细节,仅表示该漏洞正在被利用。由于缺乏细节,目前尚不清楚这两个漏洞是否相关。漏洞CVE-2021-21166Google承认该漏洞已被广泛利用,但并未透露更多详细信息以允许大多数用户安装修复程序并防止攻击者利用该漏洞。Chrome技术项目经理PrudhvikumarBommana表示:“谷歌已获悉漏洞CVE-2021-21166的利用情况。这是谷歌自今年年初以来解决的第二个Chrome零日漏洞。上一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,存在于音频组件中。此外,谷歌去年解决了5个Chrome零日漏洞,这些漏洞在10月20日至11月12日期间被利用。Chrome用户可以通过转到“设置”>“帮助”>“关于”将浏览器更新到最新版本来降低漏洞的风险。
