隨著Chrome 89的發(fā)布，Google已迅速采取行動(dòng)來修復(fù)其瀏覽器中的另一個(gè)嚴(yán)重的安全漏洞。微軟瀏覽器漏洞研究的艾莉森·霍夫曼(Alison Huffman)上個(gè)月報(bào)告了谷歌瀏覽器安全漏洞后，該公司被迫采取行動(dòng)。

被稱為CVE-2021-21166的神秘安全問題會(huì)影響Google Chrome 89.0.4389.72版本，似乎已被Google修補(bǔ)，這表明它可能允許黑客或威脅行為者對(duì)Chrome造成嚴(yán)重破壞。

關(guān)于零時(shí)差的消息鮮為人知，零時(shí)差被谷歌描述為“音頻中的對(duì)象生命周期問題。”但是，該公司將該漏洞評(píng)為嚴(yán)重程度很高，并已發(fā)布了一個(gè)補(bǔ)丁來修復(fù)該故障。

有報(bào)道稱，基于CVE-2021-21166的漏洞利用很普遍，但Google并未分享有關(guān)潛在威脅的任何信息。

谷歌在其警報(bào)中指出：“在大多數(shù)用戶都已修復(fù)問題之前，對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問可能受到限制。”

“如果該錯(cuò)誤存在于其他項(xiàng)目類似地依賴但尚未修復(fù)的第三方庫中，我們還將保留限制。”

現(xiàn)在，此更新的Google Chrome 89版本已在適用于Windows，Mac和Linux用戶的Google穩(wěn)定桌面渠道中滾動(dòng)，用戶現(xiàn)在可以進(jìn)行升級(jí)。

這是繼2021年2月的類似披露之后，今年第二次報(bào)告此類更新和威脅影響Google Chrome。據(jù)報(bào)道，該漏洞CVE-2021-21148也已經(jīng)在野外被利用，但Google再次沒有被利用。發(fā)布大量信息。

除了漏洞修復(fù)之外，Chrome 89還應(yīng)為用戶帶來一系列新的改進(jìn)和升級(jí)。這包括一項(xiàng)功能，該功能將通過更安全的HTTPS協(xié)議自動(dòng)加載所有不完整的URL。該瀏覽器還阻止位于HTTPS頁面下方的HTTP源的下載，從而防止惡意行為者誘騙受害者以為下載來自安全源。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！