（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

3月12日，谷歌发布chrome 浏览器89.0.4389.90版本，新版本Chrome浏览器中包含了5个安全补丁，其中3个比较危险的漏洞分别是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员还发现了CVE-2021-21193 0 day漏洞的在野利用，这是谷歌本月内第二次发布这样的补丁。

CVE-2021-21193漏洞是Blink渲染引擎的UAF漏洞，也是这几个漏洞中最严重的。目前关于该漏洞的技术细节还没有公布，但据谷歌博客信息显示，该漏洞是由匿名研究人员于3月9日报告的。同时，Chrome研究人员Prudhvikumar Bommana称谷歌也发现CVE-2021-21193 漏洞存在在野利用。

截止目前，今年谷歌已经修复了3个Chrome浏览器中的0 day漏洞。其他2个分别是3月初的"object lifecycle issue in audio" (CVE-2021-21166)和2月份 V8 JavaScript渲染引擎中的堆缓存溢出漏洞(CVE-2021-21148) 。

研究人员建议用户尽快更新到最新的Chrome版本，以修复相关漏洞引发的安全风险。

本文翻译自：https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html如若转载，请注明原文地址。

本文转载自网络，原文链接：https://www.4hou.com/posts/m88E