新Chrome 0天漏洞受到主动攻击；尽快更新你的浏览器！

在修补了Chrome中一个被积极利用的零日漏洞整整一个月后，谷歌今天发布了另一个零日漏洞的修复程序。谷歌称，这是世界上最受欢迎的网络浏览器，目前正被滥用。

Chrome 89.0.4389.72由搜索巨头Windows、Mac和Linux于周二发布，共有47个安全补丁，其中最严重的是“音频中的对象生命周期问题”

微软浏览器漏洞研究公司（Microsoft Browser Vulnerability Research）的艾莉森·哈夫曼（Alison Huffman）上个月在2月11日报告了两个漏洞，安全漏洞被追踪为CVE-2021-21166。2月4日，也就是Chrome 88稳定版发布的同一天，谷歌收到了另一个在音频组件中发现的对象生命周期缺陷的报告。

由于没有其他细节，目前尚不清楚这两个安全缺陷是否相关。

谷歌承认，针对该漏洞的攻击存在于野外，但没有分享更多细节，以允许大多数用户安装修复程序，并防止其他威胁参与者针对这一零日进行攻击。

Chrome技术项目经理Prudhvikumar Bommana说：“谷歌知道有报道称，在野外存在对CVE-2021-21166的攻击。”。

这是谷歌自年初以来解决的第二个Chrome零日缺陷。

2月4日，该公司针对其V8 JavaScript渲染引擎中一个被积极利用的堆缓冲区溢出漏洞（CVE-2021-21148）发布了修复程序。此外，谷歌去年解决了在10月20日至11月12日之间的一个月内，在野外被积极利用的五个Chrome zero日。