Google在12月13日发布了Chrome 96.0.4664.110,紧急修补了一个已遭到黑客开采的CVE-2021-4102漏洞,也顺手修补其它4个安全漏洞,该版本并无任何功能上的更新,而且距离下一个Chrome 97版本的问世应该只有短短几天的时间。
已经被开采的CVE-2021-4102漏洞为V8 JavaScript引擎中的释放后使用漏洞,仅属于高度风险漏洞,Google并未公布其漏洞细节或遭到攻击的规模与方式。
此次修补的漏洞还包括被列为重大风险的CVE-2021-4098,起因于Mojo中不足的资料验证;CVE-2021-4099则为Swiftshader的释放后使用漏洞;CVE-2021-4100为ANGLE的对象生命周期有问题;CVE-2021-4101属于Swiftshader中的堆积缓冲区溢出漏洞。
该更新适用于Windows、macOS及Linux平台,预计于未来数日或数周部署,用户也可径行检查Chrome的版本状态以展开手动更新。