Chrome浏览器发布安全更新，修复2个被在野利用的零日漏洞

谷歌周一发布了 Chrome 网络浏览器的安全更新，以解决总共 11 个安全问题，其中两个是在野被积极利用的零日漏洞。

跟踪为CVE-2021-30632和CVE-2021-30633的漏洞分别涉及 V8 JavaScript 引擎中的越界写入和 Indexed DB API 中的释放后使用漏洞，谷歌将这些漏洞归功于匿名研究人员。根据极牛网GEEKNB.COM小编的梳理，谷歌没有分享有关漏洞被利用的方式、时间和地点或威胁的其他细节可能滥用他们的演员。

凭借这两个安全漏洞，谷歌自今年年初以来一共解决了 Chrome 中的 11 个零日漏洞：

• CVE-2021-21148 – V8 中的堆缓冲区溢出
• CVE-2021-21166 – 音频中的对象回收问题
• CVE-2021-21193 – Blink 中的 Use-after-free
• CVE-2021-21206 – Blink 中的 Use-after-free
• CVE-2021-21220 – 对 x86_64 的 V8 中不可信输入的验证不足
• CVE-2021-21224 – V8 中的类型混淆
• CVE-2021-30551 – V8 中的类型混淆
• CVE-2021-30554 – WebGL 中的 Use-after-free
• CVE-2021-30563 – V8 中的类型混淆

建议 Chrome 用户更新到适用于 Windows、Mac 和 Linux 的最新版本 (93.0.4577.82)，方法是前往“设置”>“帮助”>“关于 Google Chrome”以降低与该缺陷相关的风险。