Chrome 89于本周登陆，除了此更新为用户提供的新功能之外，它还修补了许多错误。谷歌表示，Chrome 89.0.4389.72总共包含47个安全修复程序，其中包括一个正在被积极利用的零日漏洞。如果您使用的是Chrome，那么最好将浏览器更新到最新版本。

Google在Google Blog的帖子中详细介绍了所有47个安全修复程序。在Google的说明中，正在积极利用的零日安全漏洞被标识为CVE-2021-21166。我们几乎对这个问题一无所知，因为Google仅将其识别为“高优先级”的“音频中的对象生命周期问题”。

当然，我们对此一无所知的原因可能是因为有一个针对它的主动攻击。Google在该博文中说：“注意：在大多数用户都已修复问题之前，对错误详细信息和链接的访问可能会受到限制。” “如果该错误存在于其他项目类似地依赖但尚未修复的第三方库中，我们还将保留限制。”

我们确实知道该安全问题是由Microsoft的浏览器漏洞研究团队的Alison Huffman发现的，并于2月11日首次报告给Google，但除此之外，我们必须等到问题消除后，Google才能分享有关此问题的更多信息。您可以通过进入Chrome菜单>帮助>关于Google Chrome，然后搜索更新来确保您的浏览器已更新到最新版本。

当Chrome 89于昨天发布时，谷歌表示它将在未来几周内向所有人推出，因此请务必留意。此更新特别重要，因为它会通过主动利用漏洞修补零日漏洞，因此，最好在可用时立即进行安装。