Google本周稍早发布Chrome 89.0.4389.72稳定版给Windows、Mac及Linux用户,以修补47项漏洞,包括一个已遭开采的高度风险漏洞。
47项漏洞包含8项高风险漏洞。Google仅列出修补的漏洞,并未公布细节,理由是必须等大部分用户完成升级。如果漏洞发生在Google产品内的第三方函数库,为了怕影响使用该款函数库的其他产品,Google也不会公布。
不过,Google透露,针对CVE-2021-21166,该公司“得知有一款攻击程序正在网络上流传”。它是由微软研究人员Alison Huffman上个月通报,Huffman描述该漏洞为“音频中的对象生命周期问题”。她另外还通报了另一个类似的音频漏洞2021-21165,以及Chrome Reader Mode的资料验证不足漏洞CVE-2021-21163。三者皆为高风险漏洞。
这是Chrome今年第二个遭到开采的漏洞。另一个是2月修补的CVE-2021-21148,存在于Google JavaScript及WebAssembly引擎V8的堆积缓冲区溢出漏洞,该漏洞则发生一款以上的恶意程序攻击。