3月12日，谷歌發(fā)布chrome 瀏覽器89.0.4389.90版本，新版本Chrome瀏覽器中包含了5個安全補丁，其中3個比較危險的漏洞分別是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人員還發(fā)現(xiàn)了CVE-2021-21193 0 day漏洞的在野利用，這是谷歌本月內第二次發(fā)布這樣的補丁。

CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞，也是這幾個漏洞中最嚴重的。目前關于該漏洞的技術細節(jié)還沒有公布，但據(jù)谷歌博客信息顯示，該漏洞是由匿名研究人員于3月9日報告的。同時，Chrome研究人員Prudhvikumar Bommana稱谷歌也發(fā)現(xiàn)CVE-2021-21193 漏洞存在在野利用。

截止目前，今年谷歌已經(jīng)修復了3個Chrome瀏覽器中的0 day漏洞。其他2個分別是3月初的"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆緩存溢出漏洞(CVE-2021-21148) 。

研究人員建議用戶盡快更新到最新的Chrome版本，以修復相關漏洞引發(fā)的安全風險。

本文翻譯自：https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如若轉載，請注明原文地址。