据10 月 29 日外媒 bleepingcomputer 消息报道,谷歌 Chrome 浏览器于 10 月 28 日推送了 95.0.4638.69 版紧急更新,修复了两个较为严重的 Zero-day 零日漏洞。目前,这一更新已经向 Windows、Mac、Linux 版 Chrome 浏览器推送。
谷歌具体修复了两个漏洞:1、CVE-2021-38000 是关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别,被谷歌安全威胁小组于 9 月 15 日发现。2、CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高严重“不当实施”错误。这一漏洞于 10 月 24 日发现并报告。
对此谷歌还表示,这两个漏洞已经被黑客利用,但是并没有详细说明具体的利用方式。谷歌建议用户不要等待,立即更新浏览器。除此之外,Chrome 本次更新还修复了其它 5 个漏洞。
1.《谷歌Chrome浏览器推出紧急更新,用来修复漏洞》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《谷歌Chrome浏览器推出紧急更新,用来修复漏洞》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2192626.html
