Google本周稍早釋出Chrome 89.0.4389.72穩定版給Windows、Mac及Linux用戶,以修補47項漏洞,包括一個已遭開採的高度風險漏洞。

47項漏洞包含8項高風險漏洞。Google僅列出修補的漏洞,並未公佈細節,理由是必須等大部份用戶完成升級。如果漏洞發生在Google產品內的第三方函式庫,為了怕影響使用該款函式庫的其他產品,Google也不會公佈。

不過,Google透露,針對CVE-2021-21166,該公司「得知有一款攻擊程式正在網路上流傳」。它是由微軟研究人員Alison Huffman上個月通報,Huffman描述該漏洞為「音訊中的物件生命周期問題」。她另外還通報了另一個類似的音訊漏洞2021-21165,以及Chrome Reader Mode的資料驗證不足漏洞CVE-2021-21163。三者皆為高風險漏洞。

這是Chrome今年第二個遭到開採的漏洞。另一個是2月修補的CVE-2021-21148,存在於Google JavaScript及WebAssembly引擎V8的堆積緩衝區溢位漏洞,該漏洞則發生一款以上的惡意程式攻擊。


熱門新聞

Advertisement