Chrome更新來襲,共修復7個安全問題

Editor發表於2021-04-22

Chrome更新來襲,共修復7個安全問題


4 月 14 日,Chrome迎來90 大版本更新,並提供了數十項安全修復。然而卻在隨後的一週中頻繁被爆出0day漏洞,具體可看:Chrome再曝0day!


4月21日,Chrome瀏覽器釋出v90的第二個維護版本,版本號為v90.0.4430.85,本次升級聚焦安全修復、穩定性改進及使用者體驗最佳化,共修復7大安全漏洞,其中包含可能已被野外利用的 CVE-2021-21224 零日漏洞。


以下是 Chrome 90.0.4430.85 更新中包含的五個關鍵修復程式:


CVE-2021-21222:V8 中的堆緩衝區溢位。

CVE-2021-21223:Mojo 中的整數溢位。

CVE-2021-21224:V8 中的型別混淆。

CVE-2021-21225:V8 中的記憶體訪問越界。

CVE-2021-21226:導航中的記憶體釋放後再使用。


除此之外,Chrome還進行了其他方面的安全更新,如預設向目標網站連結均啟用SSL安全傳輸協議(HTTPS),全新AV1開源影片編碼器的技術支援,高畫質影片佔用大幅減小。新增視窗重新命名功能,可重新命名已開啟的多個視窗,可記住視窗的配置,遇到崩潰重啟會自動恢復狀態。


還有WebXR深度API、啟用了URL協議設定程式、效果疊加層、以及安全性方面的諸多改進,比如為了防範緩解NAT Slipstream 2.0攻擊,而遮蔽封鎖了透過554埠的HTTP/HTTPS/FTP伺服器訪問。


Chrome 瀏覽器不會在使用者每次開啟時都自動檢查和部署更新,建議大家進入“設定 -> 關於 Chrome”頁面來手動執行檢查。


在自動下載並安裝完後,Chrome 會詢問是否重新啟動應用程式以完成更新。大家記得及時更新哦!



Chrome更新來襲,共修復7個安全問題

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章