據10 月 29 日外媒 bleepingcomputer 消息報道,谷歌 Chrome 瀏覽器于 10 月 28 日推送了 95.0.4638.69 版緊急更新,修復了兩個較為嚴重的 Zero-day 零日漏洞。目前,這一更新已經向 Windows、Mac、Linux 版 Chrome 瀏覽器推送。
谷歌具體修復了兩個漏洞:1、CVE-2021-38000 是關于對于 Intents 中的不可信輸入驗證不足。該漏洞被標注為嚴重級別,被谷歌安全威脅小組于 9 月 15 日發現。2、CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高嚴重“不當實施”錯誤。這一漏洞于 10 月 24 日發現并報告。
對此谷歌還表示,這兩個漏洞已經被黑客利用,但是并沒有詳細說明具體的利用方式。谷歌建議用戶不要等待,立即更新瀏覽器。除此之外,Chrome 本次更新還修復了其它 5 個漏洞。
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com