4 月 14 日，Chrome迎来90 大版本更新，并提供了数十项安全修复。然而却在随后的一周中频繁被爆出0day漏洞，具体可看：Chrome再曝0day！

4月21日，Chrome浏览器发布v90的第二个维护版本，版本号为v90.0.4430.85，本次升级聚焦安全修复、稳定性改进及用户体验优化，共修复7大安全漏洞，其中包含可能已被野外利用的 CVE-2021-21224 零日漏洞。

以下是 Chrome 90.0.4430.85 更新中包含的五个关键修复程序：

CVE-2021-21222：V8 中的堆缓冲区溢出。

CVE-2021-21223：Mojo 中的整数溢出。

CVE-2021-21224：V8 中的类型混淆。

CVE-2021-21225：V8 中的内存访问越界。

CVE-2021-21226：导航中的内存释放后再使用。

除此之外，Chrome还进行了其他方面的安全更新，如默认向目标网站链接均启用SSL安全传输协议(HTTPS)，全新AV1开源视频编码器的技术支持，高清视频占用大幅减小。新增窗口重命名功能，可重命名已打开的多个窗口，可记住窗口的配置，遇到崩溃重启会自动恢复状态。

还有WebXR深度API、启用了URL协议设置程序、效果叠加层、以及安全性方面的诸多改进，比如为了防范缓解NAT Slipstream 2.0攻击，而屏蔽封锁了通过554端口的HTTP/HTTPS/FTP服务器访问。

Chrome 浏览器不会在用户每次打开时都自动检查和部署更新，建议大家进入“设置 -> 关于 Chrome”页面来手动执行检查。

在自动下载并安装完后，Chrome 会询问是否重新启动应用程序以完成更新。大家记得及时更新哦！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com