google在12月13日发布了chrome 96.0.4664.110,紧急修补了一个已遭到黑客开采的cve-2021-4102漏洞,也顺手修补其它4个安全漏洞,该版本并无任何功能上的更新,而且距离下一个chrome 97版本的问世应该只有短短几天的时间。
已经被开采的cve-2021-4102漏洞为v8 javascript引擎中的释放后使用漏洞,仅属于高度风险漏洞,google并未公布其漏洞细节或遭到攻击的规模与方式。
此次修补的漏洞还包括被列为重大风险的cve-2021-4098,起因于mojo中不足的资料验证;cve-2021-4099则为swiftshader的释放后使用漏洞;cve-2021-4100为angle的对象生命周期有问题;cve-2021-4101属于swiftshader中的堆积缓冲区溢出漏洞。
该更新适用于windows、macos及linux平台,预计于未来数日或数周部署,用户也可径行检查chrome的版本状态以展开手动更新。