Google 修补两个 Chrome 零日漏洞后，不会延迟更新您的浏览器

如果您像我一样，您不会对 Chrome 中的更新警告感到太困扰，也不要急于关闭所有选项卡并在出现时重新启动浏览器。

但是，在这种情况下，注意警告并安装可能是个好主意 Google 刚刚发布的新更新，因为它解决了两个在野外被积极利用的零日漏洞。

CVE-2021-37976 被描述为“核心中的信息泄漏”，具有中等严重性，而 CVE-2021-37975 是 Chrome V8 JavaScript 引擎中的一个免费使用错误，具有高严重性。 Use after free bugs 通常可用于远程代码攻击或逃避浏览器沙箱。

“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞在野外存在，”谷歌在他们的咨询中指出。

Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome 94.0.4606.71 以解决此问题。

如果您有更新提示，只需按下按钮即可将您更新到最新、更安全的 Chrome 版本，否则将转到 Chrome 菜单 > 帮助 > 关于 Google Chrome 还将为您提供最新版本。

该更新是 Chrome 今年必须修复的第 13 个零日漏洞。 由于 Edge 也使用 Chromium 引擎，因此很可能受到相同问题的影响。

通过 BleepingComputer