谷歌推送紧急 Chrome 更新以修补两个被积极利用的零日漏洞
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌已经修复了其针对 Chrome 的第 15 个零日漏洞,针对 Windows、Mac 和 Linux 发布了 Chrome 95.0.4638.69 的带外版本。
该版本修补了两个在野外被积极利用的零日漏洞。
“谷歌知道 CVE-2021-38000 和 CVE-2021-38003 的漏洞在野外存在,”谷歌在 今天的 Google Chrome 版本中的安全修复列表。
CVE-2021-38000 是由于“Intents 中不受信任的输入验证不足”,并被分配了高严重级别。
CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的一个高严重性“不适当的实现”错误。
谷歌没有说明这些漏洞是如何被利用的。
除了两个积极利用的零日漏洞外,更新还修复了其他 5 个漏洞。
由于漏洞正在被积极利用,因此敦促 Chrome 用户不要延迟安装更新,只需重新启动浏览器即可轻松实现。