作為市占率最高的瀏覽器，Chrome成為了眾多用戶的首選，而現(xiàn)在谷歌也是推出了Chrome 90新版，并且建議用戶都去升級(jí)。

谷歌于4月14日推出了面向Windows、Mac 和 Linux 等平臺(tái)的Chrome 90大版本更新，且當(dāng)時(shí)提供了數(shù)十項(xiàng)安全修復(fù)。然而不到一周后，這款流行的Web瀏覽器又曝出了多個(gè)新的安全隱患，其中包括“V8 中的類型混淆”這個(gè)零日漏洞(CVE-2021-21224)。

慶幸的是，在剛剛推出的Chrome 90.0.4430.85更新中，谷歌已經(jīng)修復(fù)了7個(gè)安全問題。據(jù)悉，V8是谷歌主導(dǎo)的開源高性能 JavaScript 和 WebAssembly 引擎。

以下是Chrome 90.0.4430.85更新中包含的五個(gè)關(guān)鍵修復(fù)程序：

CVE-2021-21222：V8 中的堆緩沖區(qū)溢出。

CVE-2021-21223：Mojo 中的整數(shù)溢出。

CVE-2021-21224：V8 中的類型混淆。

CVE-2021-21225：V8 中的內(nèi)存訪問越界。

CVE-2021-21226：導(dǎo)航中的內(nèi)存釋放后再使用。

考慮到 Chrome 瀏覽器不會(huì)在用戶每次打開時(shí)都自動(dòng)檢查和部署更新，谷歌建議大家轉(zhuǎn)到“設(shè)置 -> 關(guān)于 Chrome”頁(yè)面來手動(dòng)執(zhí)行檢查。在自動(dòng)下載并安裝完后，Chrome 會(huì)詢問是否重新啟動(dòng)應(yīng)用程序以完成更新。

[[394960]]