據(jù)10 月 29 日外媒 bleepingcomputer 消息報(bào)道���,谷歌 Chrome 瀏覽器于 10 月 28 日推送了 95.0.4638.69 版緊急更新,修復(fù)了兩個(gè)較為嚴(yán)重的 Zero-day 零日漏洞�。目前,這一更新已經(jīng)向 Windows��、Mac�、Linux 版 Chrome 瀏覽器推送。
谷歌具體修復(fù)了兩個(gè)漏洞:1�、CVE-2021-38000 是關(guān)于對(duì)于 Intents 中的不可信輸入驗(yàn)證不足。該漏洞被標(biāo)注為嚴(yán)重級(jí)別����,被谷歌安全威脅小組于 9 月 15 日發(fā)現(xiàn)。2����、CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高嚴(yán)重“不當(dāng)實(shí)施”錯(cuò)誤。這一漏洞于 10 月 24 日發(fā)現(xiàn)并報(bào)告����。
對(duì)此谷歌還表示,這兩個(gè)漏洞已經(jīng)被黑客利用���,但是并沒(méi)有詳細(xì)說(shuō)明具體的利用方式����。谷歌建議用戶(hù)不要等待,立即更新瀏覽器��。除此之外����,Chrome 本次更新還修復(fù)了其它 5 個(gè)漏洞。
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)����,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理����。TEL:177 7030 7066 E-MAIL:11247931@qq.com
