Google已修补了Chrome网络浏览器中的一个主要的零日漏洞，该漏洞在野外被积极利用。

谷歌表示，Chrome的最新版本(即88.0.4324.150)已在Windows，Mac和Linux上推出。此更新修复了已被列为CVE-2021-21148的错误：V8中的堆缓冲区溢出，并且由安全研究人员Mattias Buelens于上个月报告。

该公司尚未共享该漏洞的确切详细信息，但此更新可供所有Chrome用户立即安装。

“对错误详细信息和链接的访问可能会受到限制，直到用修复程序更新大多数用户为止。如果该错误存在于其他项目同样依赖但尚未修复的第三方库中，我们还将保留限制。”该公司Chrome小组的Srinivas Sista在帖子中写道。

尽管Google没有分享该漏洞的详细信息，但Android Police援引ZDNet的报告称，该漏洞可能与该公司研究人员自身的安全受到威胁的漏洞有关，该漏洞使恶意软件可以在其系统上运行。

总而言之，Google已在Chrome网络浏览器上推出了此更新。建议用户尽快更新其网络浏览器。