更新时间:2021-12-01 14:43:59
Chrome 89本周登陆。除了本次更新为用户提供的新功能,它还修复了许多错误。谷歌表示,Chrome 80.43872总共包含47个安全修复程序,其中包括一个正在被积极利用的零日漏洞。如果使用Chrome,最好更新到浏览器的最新版本。
谷歌在谷歌博客上的一篇文章中详细介绍了所有47个安全修复。在谷歌的评论中,这个广泛使用的零日安全漏洞被确定为CVE-2021-21166。我们对这个问题几乎一无所知,因为谷歌只把它认定为“音频中对象的生命周期问题”,优先级很高。
当然,我们对它一无所知的原因可能是因为它在野外有活跃的开发。“注意:在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制,”谷歌在那篇博客文章中说。“如果错误存在于其他项目也依赖但尚未修复的第三方库中,我们也将保留该限制。”
我们确实知道这个安全问题是Alison Huffman和微软的浏览器漏洞研究团队发现的,并在2月11日第一时间上报给了谷歌,但除此之外,在问题解决之前,谷歌不会分享更多相关信息。您可以通过进入Chrome菜单来帮助了解谷歌Chrome,然后搜索更新,以确保您的浏览器已经更新到最新版本。
昨天Chrome 89发布的时候,谷歌表示会在未来几周面向所有人推出,所以一定要关注。此更新特别重要,因为它通过活动漏洞修复了零日漏洞,所以最好在可用时立即安装。