在修復(fù)了上一個(gè)零日漏洞之后，Chrome瀏覽器又開始馬不停蹄地修復(fù)第二個(gè)零日漏洞。

3月2日，谷歌發(fā)布了Chrome瀏覽器第二個(gè)零日漏洞的修復(fù)程序，稱該漏洞正被積極利用。

當(dāng)天，谷歌發(fā)布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72，修復(fù)了 47 個(gè)漏洞，其中包括正被利用零日漏洞。

該漏洞編號(hào)為 CVE-2021-21166，由微軟安全研究員 Alison Huffman 在2月11日?qǐng)?bào)告的兩個(gè)漏洞之一。但谷歌沒(méi)有披露具體漏洞細(xì)節(jié)，只是表示該漏洞正被利用。由于缺乏詳細(xì)信息，因此尚不清楚兩個(gè)漏洞是否有相關(guān)性。

谷歌承認(rèn)該漏洞被普遍利用，但不再分享更多細(xì)節(jié)，以便讓大多數(shù)用戶安裝修復(fù)程序，并防止攻擊者利用該漏洞。

Chrome技術(shù)項(xiàng)目經(jīng)理Prudhvikumar Bommana表示：“ 谷歌已獲悉漏洞CVE-2021-21166存在被利用的情況。”

這是自年初以來(lái)谷歌已解決的Chrome中的第二個(gè)零日漏洞。上一個(gè)是2月4日修復(fù)的V8堆溢出漏洞CVE-2021-21148，該漏洞存在于音頻組件中。

此外，Google去年解決了五個(gè)Chrome零日漏洞，這五個(gè)漏洞集中在在10月20日至11月12日內(nèi)被利用。

Chrome用戶可以前往設(shè)置>幫助>關(guān)于，將瀏覽器更新到最新版本，以減輕該漏洞帶來(lái)的風(fēng)險(xiǎn)。