首页
论坛
课程
招聘

Chrome更新来袭,共修复7个安全问题

2021-04-22 16:22


4 月 14 日,Chrome迎来90 大版本更新,并提供了数十项安全修复。然而却在随后的一周中频繁被爆出0day漏洞,具体可看:Chrome再曝0day!


4月21日,Chrome浏览器发布v90的第二个维护版本,版本号为v90.0.4430.85,本次升级聚焦安全修复、稳定性改进及用户体验优化,共修复7大安全漏洞,其中包含可能已被野外利用的 CVE-2021-21224 零日漏洞。


以下是 Chrome 90.0.4430.85 更新中包含的五个关键修复程序:


CVE-2021-21222:V8 中的堆缓冲区溢出。

CVE-2021-21223:Mojo 中的整数溢出。

CVE-2021-21224:V8 中的类型混淆。

CVE-2021-21225:V8 中的内存访问越界。

CVE-2021-21226:导航中的内存释放后再使用。


除此之外,Chrome还进行了其他方面的安全更新,如默认向目标网站链接均启用SSL安全传输协议(HTTPS),全新AV1开源视频编码器的技术支持,高清视频占用大幅减小。新增窗口重命名功能,可重命名已打开的多个窗口,可记住窗口的配置,遇到崩溃重启会自动恢复状态。


还有WebXR深度API、启用了URL协议设置程序、效果叠加层、以及安全性方面的诸多改进,比如为了防范缓解NAT Slipstream 2.0攻击,而屏蔽封锁了通过554端口的HTTP/HTTPS/FTP服务器访问。


Chrome 浏览器不会在用户每次打开时都自动检查和部署更新,建议大家进入“设置 -> 关于 Chrome”页面来手动执行检查。


在自动下载并安装完后,Chrome 会询问是否重新启动应用程序以完成更新。大家记得及时更新哦!



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



Chrome 漏洞
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论