Chrome 桌面版发布紧急带外更新:修复两个零日漏洞

被修复的漏洞 CVE-2021-38000 和 CVE-2021-38003 已在野外被广泛利用。

Chrome桌面版发布紧急带外更新:修复两个零日漏洞

软餐获悉,几小时前,谷歌面向 Chrome 桌面版用户发布了紧急带外更新,修复了两个零日漏洞,据悉它们已在野外被广泛利用。这也是修复谷歌在今年修复的第 15 个零日漏洞,谷歌尚未详细披露新漏洞被利用的细节信息。

由于漏洞已被积极利用,用户应尽快完成更新——只需启动 Chrome,浏览器将自动在后台完成升级。在软餐(ruancan.com)的测试设备上,我们已升级到最新版本 Chrome 95.0.4638.69。

本次更新适用于 Windows、Mac 和 Linux 用户。以下为两个被修复的零日漏洞简介:

  • CVE-2021-38000:“Intents 中不可信输入的验证不足”。严重等级:高。
  • CVE-2021-38003:Chrome V8 JavaScript 引擎中的 “不当实施”bug。严重等级:高。

除了两个积极利用的零日漏洞外,本次更新还修复了其他 5 个漏洞。

软餐读者电报群现已开放,欢迎加入

Chrome桌面版发布紧急带外更新:修复两个零日漏洞

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注