谷歌於4月14日推出了面向Windows、Mac和Linux等平台的Chrome 90大版本更新，且當時提供了數十項安全修復。然而不到一周後，這款流行的Web瀏覽器又曝出了多個新的安全隱患，其中包括“V8中的類型混淆”這個零日漏洞（CVE-2021-21224）。慶幸的是，在剛剛推出的Chrome 90.0.4430.85更新中，谷歌已經修復了7個安全問題。

Chrome技術項目經理Srinivas Sista在博客文章中表示，該穩定版更新的其中一項事務，就是修復了據說已有被野外利用的CVE-2021-21224零日漏洞。

據悉，V8是谷歌主導的開源高性能JavaScript和WebAssembly引擎。感興趣的朋友，可移步至V8.dev官網了解詳情。

以下是Chrome 90.0.4430.85 更新中包含的五個關鍵修復程序：

● CVE-2021-21222：V8 中的堆緩衝區溢出。

● CVE-2021-21223：Mojo 中的整數溢出。

● CVE-2021-21224：V8 中的類型混淆。

● CVE-2021-21225：V8 中的內存訪問越界。

● CVE-2021-21226：導航中的內存釋放後再使用。

考慮到Chrome 瀏覽器不會在用戶每次打開時都自動檢查和部署更新，谷歌建議大家轉到“設置-> 關於Chrome”頁面來手動執行檢查。

在自動下載並安裝完後，Chrome 會詢問是否重新啟動應用程序以完成更新。