IT资讯 谷歌推送 Chrome 更新补丁以修复两个零日漏洞

barlow · 2021-10-01 10:30:05 · 热度: 48

谷歌紧急发布了适用于 Windows、Mac 和 Linux 的 Chrome 更新补丁,以修复被攻击者利用的两个零日漏洞。

谷歌推送 Chrome 更新补丁以修复两个零日漏洞
Google 已开始在稳定版频道中向全球用户推出 Chrome 94.0.4606.71,并且应该会在未来几天内向所有用户推出。其在更新公告中表示已经修复漏洞 CVE-2021-37975CVE-2021-37976 。此次版本更新共包含四个安全修复程序,不过 CVE-2021-37975 和 CVE-2021-37976 这两个漏洞最为严重,因为它们已被广泛利用。

漏洞 CVE-2021-37975,是 Chrome V8 JavaScript 引擎中的一个高严重性的 "use after free" 漏洞,研究人员在9月24日披露了这个漏洞,并希望保持匿名。漏洞 CVE-2021-37976,被描述为 "核心信息泄漏",并被指定为中等严重性级别。该漏洞是由 Google TAG 的 Clément Lecigne 于 2021 年 9 月 21 日在 Sergei Glazunov 和 Google Project Zero 的 Mark Brand 的技术协助下发现的。

最后,谷歌表示 Chrome 用户应执行手动升级或重新启动浏览器以安装最新版本,并且在大多数用户更新完毕前不会披露漏洞相关细节。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册