Chrome更新來襲，共修復7個安全問題

4 月 14 日，Chrome迎來90 大版本更新，並提供了數十項安全修復。然而卻在隨後的一週中頻繁被爆出0day漏洞，具體可看：Chrome再曝0day！

4月21日，Chrome瀏覽器釋出v90的第二個維護版本，版本號為v90.0.4430.85，本次升級聚焦安全修復、穩定性改進及使用者體驗優化，共修復7大安全漏洞，其中包含可能已被野外利用的 CVE-2021-21224 零日漏洞。

以下是 Chrome 90.0.4430.85 更新中包含的五個關鍵修復程式：

CVE-2021-21222：V8 中的堆緩衝區溢位。

CVE-2021-21223：Mojo 中的整數溢位。

CVE-2021-21224：V8 中的型別混淆。

CVE-2021-21225：V8 中的記憶體訪問越界。

CVE-2021-21226：導航中的記憶體釋放後再使用。

除此之外，Chrome還進行了其他方面的安全更新，如預設向目標網站連結均啟用SSL安全傳輸協議(HTTPS)，全新AV1開源視訊編碼器的技術支援，高清視訊佔用大幅減小。新增視窗重新命名功能，可重新命名已開啟的多個視窗，可記住視窗的配置，遇到崩潰重啟會自動恢復狀態。

還有WebXR深度API、啟用了URL協議設定程式、效果疊加層、以及安全性方面的諸多改進，比如為了防範緩解NAT Slipstream 2.0攻擊，而遮蔽封鎖了通過554埠的HTTP/HTTPS/FTP伺服器訪問。

Chrome 瀏覽器不會在使用者每次開啟時都自動檢查和部署更新，建議大家進入“設定 -> 關於 Chrome”頁面來手動執行檢查。

在自動下載並安裝完後，Chrome 會詢問是否重新啟動應用程式以完成更新。大家記得及時更新哦！

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com