使用 Chrome 的用户有必要尽快对自己的浏览器进行升级了。
软餐(ruancan.com)获悉,在上个月将 Chrome 88 稳定版面向全平台发布之后,谷歌刚刚又针对 Windows、 Mac 和和 Linux 再次发布了一个小版本更新(88.0.4324.150),这次更新带来了一个重要的安全修复程序。
虽然对应漏洞 CVE-2021-21148 的细节仍在保密阶段,谷歌提示用户,用户应安装这一更新。为了一个错误修复补丁,谷歌就单独发布了一次更新,已经显示出这一修复的重要性。
谷歌表示,可能需要花费几周时间才会更新到全体用户。虽然 Chrome 会在后台自动完成更新,但最好手动检查最新更新。
经过软餐实测,这次修复更新已到达我们的 Windows 10 测试设备上。
如何更新 Chrome 浏览器:Chrome 用户请点击浏览器窗口右上角的三点菜单,转到帮助> 关于 Google Chrome,即可检查最新的 88.0.4324.150 更新。
谷歌表示,该安全修复程序对应的漏洞为 CVE-2021-21148,但该漏洞的详细信息暂时受到保护,原因是这个漏洞正被黑客积极地广泛利用。谷歌称,在大多数用户更新修复程序之前,对该漏洞详细信息和链接的访问会受限。
谷歌将 CVE-2021-21148 漏洞评级为 “高”,据此前的消息,该漏洞存在于 Chrome 的 WebAssembly 和 JavaScript 引擎 V8 中。但谷歌只是非常含糊地表示,这与 “ V8 中的堆缓冲区溢出” 有关。
据安全研究人员 Mattias Buelens 称,该漏洞可能使攻击者能够在用户的计算机上执行代码。
微信扫一扫