Google釋出Chrome更新修補已遭開採的漏洞

Google本周稍早釋出Chrome 89.0.4389.72穩定版給Windows、Mac及Linux用戶，以修補47項漏洞，包括一個已遭開採的高度風險漏洞。

47項漏洞包含8項高風險漏洞。Google僅列出修補的漏洞，並未公佈細節，理由是必須等大部份用戶完成升級。如果漏洞發生在Google產品內的第三方函式庫，為了怕影響使用該款函式庫的其他產品，Google也不會公佈。

不過，Google透露，針對CVE-2021-21166，該公司「得知有一款攻擊程式正在網路上流傳」。它是由微軟研究人員Alison Huffman上個月通報，Huffman描述該漏洞為「音訊中的物件生命周期問題」。她另外還通報了另一個類似的音訊漏洞2021-21165，以及Chrome Reader Mode的資料驗證不足漏洞CVE-2021-21163。三者皆為高風險漏洞。

這是Chrome今年第二個遭到開採的漏洞。另一個是2月修補的CVE-2021-21148，存在於Google JavaScript及WebAssembly引擎V8的堆積緩衝區溢位漏洞，該漏洞則發生一款以上的惡意程式攻擊。