Google在12月13日釋出了Chrome 96.0.4664.110,緊急修補了一個已遭到駭客開採的CVE-2021-4102漏洞,亦順手修補其它4個安全漏洞,此一版本並無任何功能上的更新,而且距離下一個Chrome 97版本的問世應該只有短短幾天的時間。

已經被開採的CVE-2021-4102漏洞為V8 JavaScript引擎中的釋放後使用漏洞,僅屬於高度風險漏洞,Google並未公布其漏洞細節或遭到攻擊的規模與方式。

此次修補的漏洞還包括被列為重大風險的CVE-2021-4098,肇因於Mojo中不足的資料驗證;CVE-2021-4099則為Swiftshader的釋放後使用漏洞;CVE-2021-4100為ANGLE的物件生命周期有問題;CVE-2021-4101屬於Swiftshader中的堆積緩衝區溢位漏洞。

該更新適用於Windows、macOS及Linux平臺,預計於未來數日或數周部署,使用者也可逕行檢查Chrome的版本狀態以展開手動更新。


熱門新聞

Advertisement