谷歌发布Chrome 88最新版以修复Bug

美国当地时间周四，谷歌发布了适用于Windows、Mac和Linux的Chrome88.0.4324.150，该版本主要是修复了一个容易遭广泛利用的零日漏洞。

该零日漏洞标记为“CVE-2021-21148”，是V8JavaScript引擎中的一个导致内存损坏的漏洞。

谷歌表示，在安全研究员Mattias Buelens于1月24日向其工程师报告该问题之前，该漏洞已在野外攻击中被利用。

而在Buelens发布报告两天后，谷歌安全团队发布一份关于朝鲜黑客对网络安全社区实施攻击的报告。

其中一些攻击包括引诱安全研究人员进入一个博客，攻击者利用浏览器零日漏洞在研究人员的系统上运行恶意软件。

在1月28日的一份报告中，微软表示，攻击者很可能使用Chrome 零日漏洞进行攻击。不过谷歌并没有说明CVE-2021-21148零日漏洞是否遭利用。

鉴于漏洞存在遭广泛利用的风险，建议普通用户使用Chrome的内置更新功能，尽快将其浏览器升级到最新版本。
责编AJX