Google 修補兩個 Chrome 零日漏洞後，不會延遲更新您的瀏覽器

如果您像我一樣，您不會被 Chrome 中的更新警告所困擾，也不要急於關閉所有選項卡並在出現時重新啟動瀏覽器。

但是，在這種情況下，注意警告並安裝可能是個好主意 Google 剛剛發布的新更新，因為它解決了兩個在野外被積極利用的零日漏洞。

CVE-2021-37976 被描述為具有中等嚴重性級別的“核心信息洩漏”，而 CVE-2021-37975 是 Chrome V8 JavaScript 引擎中具有高嚴重性等級的免費使用錯誤。 Use after free bugs 通常可用於遠程代碼攻擊或逃避瀏覽器沙箱。

“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞在野外存在，”谷歌在他們的諮詢中指出。

Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome 94.0.4606.71 以解決此問題。

如果您有更新提示，只需按下按鈕即可將您更新到最新、更安全的 Chrome 版本，否則將轉到 Chrome 菜單 > 幫助 > 關於 Google Chrome 還將為您提供最新版本。

該更新是 Chrome 今年必須修復的第 13 個零日漏洞。 由於 Edge 也使用 Chromium 引擎，因此很可能受到相同問題的影響。

通過 BleepingComputer