谷歌緊急發(fā)布了適用于 Windows、Mac 和 Linux 的 Chrome 更新補(bǔ)丁，以修復(fù)被攻擊者利用的兩個(gè)零日漏洞。

Google 已開始在穩(wěn)定版頻道中向全球用戶推出 Chrome 94.0.4606.71，并且應(yīng)該會(huì)在未來(lái)幾天內(nèi)向所有用戶推出。其在更新公告中表示已經(jīng)修復(fù)漏洞 CVE-2021-37975 和 CVE-2021-37976 。此次版本更新共包含四個(gè)安全修復(fù)程序，不過 CVE-2021-37975 和 CVE-2021-37976 這兩個(gè)漏洞最為嚴(yán)重，因?yàn)樗鼈円驯粡V泛利用。

漏洞 CVE-2021-37975，是 Chrome V8 JavaScript 引擎中的一個(gè)高嚴(yán)重性的 "use after free" 漏洞,研究人員在9月24日披露了這個(gè)漏洞，并希望保持匿名。漏洞 CVE-2021-37976，被描述為 "核心信息泄漏"，并被指定為中等嚴(yán)重性級(jí)別。該漏洞是由 Google TAG 的 Clément Lecigne 于 2021 年 9 月 21 日在 Sergei Glazunov 和 Google Project Zero 的 Mark Brand 的技術(shù)協(xié)助下發(fā)現(xiàn)的。

最后，谷歌表示 Chrome 用戶應(yīng)執(zhí)行手動(dòng)升級(jí)或重新啟動(dòng)瀏覽器以安裝最新版本，并且在大多數(shù)用戶更新完畢前不會(huì)披露漏洞相關(guān)細(xì)節(jié)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：谷歌推送 Chrome 更新補(bǔ)丁以修復(fù)兩個(gè)零日漏洞

本文地址：https://www.oschina.net/news/162576/google-update-chrome-to-fix-zero-day-bugs