Google 修補兩個 Chrome 零日漏洞後,不會延遲更新您的瀏覽器
2分鐘讀
更新了
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
如果您像我一樣,您不會被 Chrome 中的更新警告所困擾,也不要急於關閉所有選項卡並在出現時重新啟動瀏覽器。
但是,在這種情況下,注意警告並安裝可能是個好主意 Google 剛剛發布的新更新,因為它解決了兩個在野外被積極利用的零日漏洞。
CVE-2021-37976 被描述為具有中等嚴重性級別的“核心信息洩漏”,而 CVE-2021-37975 是 Chrome V8 JavaScript 引擎中具有高嚴重性等級的免費使用錯誤。 Use after free bugs 通常可用於遠程代碼攻擊或逃避瀏覽器沙箱。
“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞在野外存在,”谷歌在他們的諮詢中指出。
Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome 94.0.4606.71 以解決此問題。
如果您有更新提示,只需按下按鈕即可將您更新到最新、更安全的 Chrome 版本,否則將轉到 Chrome 菜單 > 幫助 > 關於 Google Chrome 還將為您提供最新版本。
該更新是 Chrome 今年必須修復的第 13 個零日漏洞。 由於 Edge 也使用 Chromium 引擎,因此很可能受到相同問題的影響。