微软和谷歌针对风险级别 4 Drive-by 漏洞发布紧急浏览器安全更新

如果您的浏览器提示您现在重新启动可能是这样做的好时机。 微软和谷歌已针对其基于 Chromium 的浏览器中的浏览器漏洞发布了紧急修复程序，只需访问网页或单击链接即可利用该漏洞。

据 BSI：

Google Chrome 和基于 Microsoft Chrome 的 Edge 中的几个漏洞已被披露。 攻击者可以利用它产生未知的影响。 要利用它，调用恶意设计的网站或单击此类页面的链接就足够了。

这些漏洞已被判定为风险级别 4，这意味着它们具有高影响且易于利用。

Microsoft 已将其 Edge 浏览器更新至版本 92.0.902.78，并列出了更新修复的 6 个漏洞：

CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598

不幸的是，目前还没有关于这些漏洞的更多细节。

Chrome 浏览器也受到相同问题的影响——只需重新启动浏览器即可安装更新。

通过 Winfuture。