10 月 29 日消息,根據(jù)外媒 bleepingcomputer 報(bào)道,谷歌 Chrome瀏覽器于 10 月 28 日推送了 95.0.4638.69 版緊急更新,修復(fù)了兩個(gè)較為嚴(yán)重的 Zero-day 零日漏洞。目前,這一更新已經(jīng)向 Windows、Mac、Linux 版 Chrome 瀏覽器推送。
谷歌修復(fù)了以下兩個(gè)漏洞:
CVE-2021-38000 是關(guān)于對于 Intents 中的不可信輸入驗(yàn)證不足。該漏洞被標(biāo)注為嚴(yán)重級別,被谷歌安全威脅小組于 9 月 15 日發(fā)現(xiàn)。
CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高嚴(yán)重“不當(dāng)實(shí)施”錯(cuò)誤。這一漏洞于 10 月 24 日發(fā)現(xiàn)并報(bào)告。
谷歌表示,這兩個(gè)漏洞已經(jīng)被黑客利用,但是并沒有詳細(xì)說明具體的利用方式。谷歌建議用戶不要等待,立即更新瀏覽器。除此之外,Chrome 本次更新還修復(fù)了其它 5 個(gè)漏洞。
IT之家了解到,2021 年至今,谷歌已經(jīng)修復(fù)了 15 個(gè) Chrome 瀏覽器的零日漏洞。想要更新瀏覽器,只需打開設(shè)置,在左下角的列表中點(diǎn)擊“關(guān)于 Chrome”,即可自動更新,重啟瀏覽器后生效。
