上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。
3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。
谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。
漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是否相关。
漏洞CVE-2021-21166
谷歌承认漏洞被广泛使用,但不再分享更多细节,以便大多数用户安装修复程序,并防止攻击者使用漏洞。
Chrome技术项目经理Prudhvikumar Bommana表示:“ 谷歌已经了解到了这个漏洞CVE-2021-21166有被利用的情况。”
谷歌自年初以来就解决了这个问题Chrome第二个零日漏洞。最后一个是2月4日修复的V8堆溢出漏洞CVE-2021-21148,该漏洞存在于音频组件中。
此外,Google去年解决了五个问题Chrome这五个漏洞集中在10月20日至11月12日。
Chrome用户可以去设置>帮助>将浏览器更新到最新版本,以降低漏洞的风险。