在修復了上一個零日漏洞之后，Chrome瀏覽器又開始馬不停蹄地修復第二個零日漏洞。

3月2日，谷歌發布了Chrome瀏覽器第二個零日漏洞的修復程序，稱該漏洞正被積極利用。

當天，谷歌發布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72，修復了 47 個漏洞，其中包括正被利用零日漏洞。

該漏洞編號為 CVE-2021-21166，由微軟安全研究員 Alison Huffman 在2月11日報告的兩個漏洞之一。但谷歌沒有披露具體漏洞細節，只是表示該漏洞正被利用。由于缺乏詳細信息，因此尚不清楚兩個漏洞是否有相關性。

谷歌承認該漏洞被普遍利用，但不再分享更多細節，以便讓大多數用戶安裝修復程序，并防止攻擊者利用該漏洞。

Chrome技術項目經理Prudhvikumar Bommana表示：“ 谷歌已獲悉漏洞CVE-2021-21166存在被利用的情況。”

這是自年初以來谷歌已解決的Chrome中的第二個零日漏洞。上一個是2月4日修復的V8堆溢出漏洞CVE-2021-21148，該漏洞存在于音頻組件中。

此外，Google去年解決了五個Chrome零日漏洞，這五個漏洞集中在在10月20日至11月12日內被利用。

Chrome用戶可以前往設置>幫助>關于，將瀏覽器更新到最新版本，以減輕該漏洞帶來的風險。