谷歌Chrome瀏覽器推95.0.4638.69緊急更新 兩個(gè)漏洞已被黑客利用

根據(jù)外媒 bleepingcomputer 報(bào)道，谷歌 Chrome 瀏覽器于 10 月 28 日推送了 95.0.4638.69 版緊急更新，修復(fù)了兩個(gè)較為嚴(yán)重的 Zero-day 零日漏洞。目前，這一更新已經(jīng)向 Windows、Mac、Linux 版 Chrome 瀏覽器推送。
谷歌修復(fù)了以下兩個(gè)漏洞：
CVE-2021-38000 是關(guān)于對(duì)于 Intents 中的不可信輸入驗(yàn)證不足。該漏洞被標(biāo)注為嚴(yán)重級(jí)別，被谷歌安全威脅小組于 9 月 15 日發(fā)現(xiàn)。
CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高嚴(yán)重“不當(dāng)實(shí)施”錯(cuò)誤。這一漏洞于 10 月 24 日發(fā)現(xiàn)并報(bào)告。
谷歌表示，這兩個(gè)漏洞已經(jīng)被黑客利用，但是并沒有詳細(xì)說明具體的利用方式。谷歌建議用戶不要等待，立即更新瀏覽器。除此之外，Chrome 本次更新還修復(fù)了其它 5 個(gè)漏洞。
IT之家了解到，2021 年至今，谷歌已經(jīng)修復(fù)了 15 個(gè) Chrome 瀏覽器的零日漏洞。想要更新瀏覽器，只需打開設(shè)置，在左下角的列表中點(diǎn)擊“關(guān)于 Chrome”，即可自動(dòng)更新，重啟瀏覽器后生效
文章轉(zhuǎn)載自IT網(wǎng)