新Chrome 0天漏洞受到主动攻击，尽快更新你的浏览器！

读者们请注意，如果您在Windows、Mac或Linux计算机上使用谷歌Chrome浏览器，您需要立即将其更新为谷歌今天早些时候发布的最新版本。

这家互联网服务公司对浏览器进行了紧急更新，以解决14个新发现的安全问题，其中包括一个零日漏洞，该公司称该漏洞正在野外被积极利用。

该漏洞被追踪为CVE-2021-30551，源于其V8开源和JavaScript引擎中的类型混淆问题。谷歌零号项目的谢尔盖·格拉祖诺夫（Sergei Glazunov）发现并报告了该漏洞。

尽管这家搜索巨头的Chrome团队发布了一份简短的声明，承认“CVE-2021-30551的漏洞存在于野外”，但谷歌威胁分析小组主任谢恩·亨特利暗示，该漏洞是由滥用CVE-2021-33742的同一个参与者利用的，微软在6月8日的周二更新补丁中解决了Windows MSHTML平台中一个被积极利用的远程代码执行漏洞。

亨特利说，据说这两个零日是由一个商业剥削经纪人提供给一个民族国家行为者的，该行为者利用这两个零日对东欧和中东的目标进行有限的攻击。

关于攻击性质的更多技术细节将在未来几周发布，以便允许大多数用户安装更新，并防止其他威胁参与者针对该漏洞进行攻击。

With the latest fix, Google has addressed a total of seven zero-days in Chrome since the start of the year —

• CVE-2021-21148-V8中的堆缓冲区溢出
• CVE-2021-21166-音频中的对象回收问题
• CVE-2021-21193-眨眼后使用
• CVE-2021-21206-眨眼后使用
• CVE-2021-21220-V8中针对x86_64的不受信任输入验证不足
• CVE-2021-21224-V8中的类型混淆

Chrome用户可以通过标题“设置”更新至最新版本（91.0.4472.101）>；帮助>；关于Google Chrome以降低与该漏洞相关的风险。