谷歌推送紧急 Chrome 更新以修补两个被积极利用的零日漏洞

谷歌已经修复了其针对 Chrome 的第 15 个零日漏洞，针对 Windows、Mac 和 Linux 发布了 Chrome 95.0.4638.69 的带外版本。

该版本修补了两个在野外被积极利用的零日漏洞。

“谷歌知道 CVE-2021-38000 和 CVE-2021-38003 的漏洞在野外存在，”谷歌在 今天的 Google Chrome 版本中的安全修复列表。

CVE-2021-38000 是由于“Intents 中不受信任的输入验证不足”，并被分配了高严重级别。

CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的一个高严重性“不适当的实现”错误。

谷歌没有说明这些漏洞是如何被利用的。

除了两个积极利用的零日漏洞外，更新还修复了其他 5 个漏洞。

由于漏洞正在被积极利用，因此敦促 Chrome 用户不要延迟安装更新，只需重新启动浏览器即可轻松实现。

通过 Bleeping Computer。