谷歌紧急发布了适用于 Windows、Mac 和 Linux 的 Chrome 95.0.4638.69,以修复攻击者正在利用的两个零日漏洞。
此 Chrome 版本共修复了七个漏洞,其中两个是已知已被广泛利用的零日漏洞。第一个零日漏洞编号是 CVE-2021-38000,被描述为 “对 Intent 中不可信输入的验证不足”,并被指定为高严重性级别。第二个零日漏洞编号是 CVE-2021-38003,是 Chrome V8 JavaScript 引擎中的一个严重的 "不当实施" 错误。
同时,谷歌在公告中表示,新版本可能需要一些时间才能覆盖所有人,如果要立即安装 Chrome 更新,可以转到 Chrome 菜单 > 帮助 > 关于 Google Chrome,浏览器将开始执行更新。此外,谷歌尚未提供有关威胁行为者如何在攻击中使用漏洞的更多细节,不过可能会在未来的 Google TAG 或 Project Zero 报告中披露更多信息。
据统计,这已经是 2021 年以来谷歌修补的第 15 个 Chrome 零日漏洞。
猜你喜欢:暂无回复。