谷歌Chrome更新修复了另一个令人担忧的安全漏洞
随着Chrome 89的发布,Google已迅速采取行动来修复其浏览器中的另一个严重的安全漏洞。微软浏览器漏洞研究的艾莉森·霍夫曼(Alison Huffman)上个月报告了谷歌浏览器安全漏洞后,该公司被迫采取行动。
被称为CVE-2021-21166的神秘安全问题会影响Google Chrome 89.0.4389.72版本,似乎已被Google修补,这表明它可能允许黑客或威胁行为者对Chrome造成严重破坏。
关于零时差的消息鲜为人知,零时差被谷歌描述为“音频中的对象生命周期问题。”但是,该公司将该漏洞评为严重程度很高,并已发布了一个补丁来修复该故障。
有报道称,基于CVE-2021-21166的漏洞利用很普遍,但Google并未分享有关潜在威胁的任何信息。
谷歌在其警报中指出:“在大多数用户都已修复问题之前,对错误详细信息和链接的访问可能受到限制。”
“如果该错误存在于其他项目类似地依赖但尚未修复的第三方库中,我们还将保留限制。”
现在,此更新的Google Chrome 89版本已在适用于Windows,Mac和Linux用户的Google稳定桌面渠道中滚动,用户现在可以进行升级。
这是继2021年2月的类似披露之后,今年第二次报告此类更新和威胁影响Google Chrome。据报道,该漏洞CVE-2021-21148也已经在野外被利用,但Google再次没有被利用。发布大量信息。
除了漏洞修复之外,Chrome 89还应为用户带来一系列新的改进和升级。这包括一项功能,该功能将通过更安全的HTTPS协议自动加载所有不完整的URL。该浏览器还阻止位于HTTPS页面下方的HTTP源的下载,从而防止恶意行为者诱骗受害者以为下载来自安全源。
标签: 谷歌Chrome更新