在修補了Chrome瀏覽器中一個被黑客積極利用的零日漏洞整整一個月後，谷歌今天又推出了Chrome瀏覽器另一個零日漏洞的修復程序，並稱該漏洞已經被黑客廣泛使用。這家搜索巨頭週二發布的Windows、Mac和Linux版Chrome 89.0.4389.72，共附帶47個安全修復，其中最嚴重的是關於”音頻中的對像生命週期問題”。

這個漏洞編號為CVE-2021-21166，它是微軟瀏覽器漏洞研究者Alison Huffman上個月2月11日報告的兩個漏洞之一。

2月4日，在Chrome 88穩定版上市的同一天，谷歌也收到了一個單獨的對像生命週期缺陷的報告，該缺陷也在音頻組件中被發現。由於沒有更多的細節，目前還不清楚這兩個安全缺陷是否有關聯。谷歌承認，針對該漏洞的攻擊存在，但沒有分享更多細節以允許大多數用戶安裝修復程序，並防止其他威脅行為者針對這一零日漏洞製造攻擊。

2月4日，谷歌發布了對其V8 JavaScript渲染引擎中一個主動開發的堆緩衝區溢出缺陷（CVE-2021-21148）的修復。此外，谷歌去年還解決了在10月20日至11月12日的一個月時間裡，5個被黑客積極利用的Chrome漏洞。Chrome用戶可以通過進入“設置”>“幫助”>“關於Google Chrome”更新到最新版本，以降低與該漏洞相關的風險。