稍早前据外媒报道,谷歌于28日推送了版本号为95.0.4638.69的紧急更新,对两个较为严重的Zero-day零日漏洞,目前该更新已经向包含Windows、Mac、Linux 版的Chrome浏览器推送。
具体来说,这版谷歌浏览器的更新修复了以下两个严重漏洞
·CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别,被谷歌安全威胁小组于 9 月 15 日发现。
·CVE-2021-38003 :Chrome V8 JavaScript 引擎中的高严重“不当实施”错误。这一漏洞于 10 月 24 日发现并报告。
谷歌表示这两个漏洞已经被黑客利用,并建议用户不要等待,立即更新浏览器。除此之外,Chrome的本次更新还修复了其它5个漏洞。