其实,之前,谷歌浏览器官方已经正式发布了90版正式版谷歌浏览器下载,就在2021年4月14日,然后,时过一周,谷歌浏览器官方又发布了第二个90版谷歌浏览器下载:90.0.4430.85版谷歌浏览器下载。
之所以这么快会发布新的90版Chrome下载,主要是因为漏洞比较多,有些事新漏洞,谷歌浏览器官方也推荐我们及时下载最新版谷歌浏览器更新,以防漏洞被利用。
其中一个较为严重的漏洞是 CVE-2021-21224 ,准确的名称是:V8 中的类型混淆,V8 是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎,
v90.0.4430.85 Google Chrome 浏览器下载:
Google Chrome v90.0.4430.85 官方正式版 离线安装包 64位
https://dl.google.com/release2/chrome/AKVDYpNCtY2_EKp11zElX04_90.0.4430.85/90.0.4430.85_chrome_installer.exe
Google Chrome v90.0.4430.85 官方正式版 离线安装包 32位
https://dl.google.com/release2/chrome/AP5cVc1qZTXe0B-z7f_PvYk_90.0.4430.85/90.0.4430.85_chrome_installer.exe
谷歌浏览器90.0.4430.85版主要漏洞修复内容
[$TBD][1194046] High CVE-2021-21222: Heap buffer overflow in V8. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2021-03-30
[$TBD][1195308] High CVE-2021-21223: Integer overflow in Mojo. Reported by Guang Gong of Alpha Lab, Qihoo 360 on 2021-04-02
[$TBD][1195777] High CVE-2021-21224: Type Confusion in V8. Reported by Jose Martinez (tr0y4) from VerSprite Inc. on 2021-04-05
[$TBD][1195977] High CVE-2021-21225: Out of bounds memory access in V8. Reported by Brendon Tiszka (@btiszka) supporting the EFF on 2021-04-05
[$TBD][1197904] High CVE-2021-21226: Use after free in navigation. Reported by Brendon Tiszka (@btiszka) supporting the EFF on 2021-04-11
[1200824] Various fixes from internal audits, fuzzing and other initiatives
发表评论