Google公司发布Chrome浏览器的47个安全修复程序

2021年3月3日,国际网络安全媒体Threatpost发布报告称,2021年3月2日Google公司发布了Chrome 89.0.4389.72版本的更新程序,该程序中包含Chrome浏览器的47个安全修复程序,其中包含零日漏洞CVE-2021-21166的修复程序。 Google此次修复的高危险漏洞包括:TabStrip(CVE-2021-21159、CVE-2021-21161)、WebAudio(CVE-2021-21160)、WebRTC(CVE-2021-21162)、Reader模式下的数据验证问题(CVE-2021-21163)、Chrome for iOS中的数据验证问题(CVE-2021-21164)、CVE-2021-21166。 CVE-2021-21166漏洞由谷歌浏览器漏洞研究小组与2月11日报告,主要涉及谷歌浏览器音频播放模块的生命周期问题。为避免对没有升级新版本Chrome的用户造成潜在威胁,谷歌公司尚未公布该漏洞的具体细节。旧版本的Chrome(87.0.4280.141版本)包含可能对Windows,MacOS和Linux用户造成威胁的CVE-2020-15995漏洞。