网站内容更新提醒(谷歌发布Chrome零日漏洞CVE-2021-21166(图))

　　网站内容更新提醒(谷歌发布Chrome零日漏洞CVE-2021-21166(图))

　　在修复了上一个零日漏洞之后，Chrome浏览器开始马不停蹄地修复第二个零日漏洞。

　　3 月 2 日，谷歌发布了针对 Chrome 浏览器的第二个零日漏洞的修复程序，据称该漏洞正在被积极利用。

　　同一天，谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 安全更新 v89.0.4389.72，修复了 47 个漏洞，其中包括被利用的零日漏洞。

　　该漏洞编号为 CVE-2021-21166，是微软安全研究员 Alison Huffman 2 月 11 日报告的两个漏洞之一。但谷歌并未透露该漏洞的具体细节，仅表示该漏洞正在被利用。由于缺乏细节，尚不清楚这两个漏洞是否相关。

　　漏洞 CVE-2021-21166

　　谷歌承认该漏洞已被广泛利用，但停止分享更多细节以让大多数用户安装修复程序并防止攻击者利用该漏洞。

　　Chrome 的技术项目经理 Prudhvikumar Bommana 表示：“谷歌已经意识到 CVE-2021-21166 漏洞的利用。”

　　这是谷歌自今年年初以来解决的第二个 Chrome 零日漏洞。上一个是 V8 堆溢出漏洞 CVE-2021-21148，于 2 月 4 日修复，存在于音频组件中。

　　此外，谷歌去年还解决了 5 个 Chrome 零日漏洞，主要集中在 10 月 20 日至 11 月 12 日期间的漏洞利用。

　　Chrome 用户可以前往“设置”>“帮助”>“关于”将浏览器更新到最新版本，以降低漏洞带来的风险。