软餐获悉,几小时前,谷歌面向 Chrome 桌面版用户发布了紧急带外更新,修复了两个零日漏洞,据悉它们已在野外被广泛利用。这也是修复谷歌在今年修复的第 15 个零日漏洞,谷歌尚未详细披露新漏洞被利用的细节信息。
由于漏洞已被积极利用,用户应尽快完成更新——只需启动 Chrome,浏览器将自动在后台完成升级。在软餐(ruancan.com)的测试设备上,我们已升级到最新版本 Chrome 95.0.4638.69。
本次更新适用于 Windows、Mac 和 Linux 用户。以下为两个被修复的零日漏洞简介:
- CVE-2021-38000:“Intents 中不可信输入的验证不足”。严重等级:高。
- CVE-2021-38003:Chrome V8 JavaScript 引擎中的 “不当实施”bug。严重等级:高。
除了两个积极利用的零日漏洞外,本次更新还修复了其他 5 个漏洞。
微信扫一扫