谷歌推送緊急 Chrome 更新以修補兩個被積極利用的零日漏洞

谷歌已經修復了其第 15 個針對 Chrome 的零日漏洞，針對 Windows、Mac 和 Linux 發布了 Chrome 95.0.4638.69 的帶外版本。

該版本修補了兩個在野外被積極利用的零日漏洞。

“谷歌知道 CVE-2021-38000 和 CVE-2021-38003 的漏洞在野外存在，”谷歌在 今天的 Google Chrome 版本中的安全修復列表。

CVE-2021-38000 是由於“Intents 中不受信任的輸入驗證不足”，並被分配了高嚴重性級別。

CVE-2021-38003，是 Chrome V8 JavaScript 引擎中的一個高嚴重性“不適當的實現”錯誤。

谷歌沒有說明這些漏洞是如何被利用的。

除了兩個積極利用的零日漏洞外，更新還修復了其他 5 個漏洞。

由於漏洞正在被積極利用，因此敦促 Chrome 用戶不要延遲安裝更新，只需重新啟動瀏覽器即可輕鬆實現。

通過 Bleeping Computer。