Google释出Chrome更新修补已遭开采的漏洞

Google本周稍早释出Chrome 89.0.4389.72稳定版给Windows、Mac及Linux用户，以修补47项漏洞，包括一个已遭开采的高度风险漏洞。

47项漏洞包含8项高风险漏洞。Google仅列出修补的漏洞，并未公布细节，理由是必须等大部分用户完成升级。如果漏洞发生在Google产品内的第三方函式库，为了怕影响使用该款函式库的其他产品，Google也不会公布。

不过，Google透露，针对CVE-2021-21166，该公司“得知有一款攻击程式正在网络上流传”。它是由微软研究人员Alison Huffman上个月通报，Huffman描述该漏洞为“音讯中的物件生命周期问题”。她另外还通报了另一个类似的音讯漏洞2021-21165，以及Chrome Reader Mode的资料验证不足漏洞CVE-2021-21163。三者皆为高风险漏洞。

这是Chrome今年第二个遭到开采的漏洞。另一个是2月修补的CVE-2021-21148，存在于Google JavaScript及WebAssembly引擎V8的堆积缓冲区溢位漏洞，该漏洞则发生一款以上的恶意程式攻击。