En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網安動態(tài)> 谷歌Chrome瀏覽器推95.0.4638.69緊急更新 兩個漏洞已被黑客利用

谷歌Chrome瀏覽器推95.0.4638.69緊急更新 兩個漏洞已被黑客利用

文章

2021-10-29瀏覽次數:313

根據外媒 bleepingcomputer 報道,谷歌 Chrome 瀏覽器于 10 月 28 日推送了 95.0.4638.69 版緊急更新,修復了兩個較為嚴重的 Zero-day 零日漏洞。目前,這一更新已經向 Windows、Mac、Linux 版 Chrome 瀏覽器推送。
谷歌修復了以下兩個漏洞:
CVE-2021-38000 是關于對于 Intents 中的不可信輸入驗證不足。該漏洞被標注為嚴重級別,被谷歌安全威脅小組于 9 月 15 日發(fā)現(xiàn)。
CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高嚴重“不當實施”錯誤。這一漏洞于 10 月 24 日發(fā)現(xiàn)并報告。
谷歌表示,這兩個漏洞已經被黑客利用,但是并沒有詳細說明具體的利用方式。谷歌建議用戶不要等待,立即更新瀏覽器。除此之外,Chrome 本次更新還修復了其它 5 個漏洞。
IT之家了解到,2021 年至今,谷歌已經修復了 15 個 Chrome 瀏覽器的零日漏洞。想要更新瀏覽器,只需打開設置,在左下角的列表中點擊“關于 Chrome”,即可自動更新,重啟瀏覽器后生效
文章轉載自IT網