谷歌发布Chrome安全更新,修补两个零日漏洞

网络 2021-10-29 19:54:35 0 6,248

据外媒bleepingcomputer报道,谷歌Chrome浏览器于1月28日推送了95.0.4638.69版紧急更新,修复了两个较为严重的Zero-day零日漏洞。目前,这一更新已经向Windows、Mac、Linux 版Chrome浏览器推送。

谷歌发布Chrome安全更新,修补两个零日漏洞-一点问答

谷歌修复了以下两个漏洞:

CVE-2021-38000 是关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别,被谷歌安全威胁小组于 9 月 15 日发现。

CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高严重“不当实施”错误。这一漏洞于 10 月 24 日发现并报告。

谷歌表示,这两个漏洞已经被黑客利用,但是并没有详细说明具体的利用方式。谷歌建议用户不要等待,立即更新浏览器。除此之外,Chrome 本次更新还修复了其它 5 个漏洞。

2021 年至今,谷歌已经修复了 15 个 Chrome 浏览器的零日漏洞。想要更新浏览器,只需打开设置,在左下角的列表中点击“关于 Chrome”,即可自动更新,重启浏览器后生效
谷歌发布Chrome安全更新,修补两个零日漏洞-一点问答

#Chrome#


您的见解

已有 0 条答案