软餐获悉,谷歌再次为 Windows、Mac 和 Linux 平台的 Chrome 用户发布了安全修复补丁,以修复两个在野外已被积极利用的零日漏洞。Chrome 浏览器将在后台自动完成更新,最新版本为 94.0.4606.71。
被修复的漏洞为 CVE-2021-37976,该漏洞严重性级别为中等,会导致 “核心信息泄漏”;另一个漏洞为 CVE-2021-37975,是 Chrome V8 JavaScript 引擎中具有高严重性等级的”use after free” 漏洞,可用于远程代码攻击或逃避浏览器沙箱。谷歌在公告中称,这两个漏洞已在野外被利用。该已经是 Chrome 在今年修复的第 13 个零日漏洞。
上述漏洞可能同时会影响 Edge 等基于 Chromium 引擎的浏览器。
微信扫一扫