谷歌 Chrome 浏览器推出 95.0.4638.69 紧急更新，修复两个零日漏洞

时间:2018-05-21 08:42:11
浏览:2
来源:家庭教育网

10 月 29 日消息，根据外媒 bleepingcomputer 报道，谷歌 Chrome 浏览器于 10 月 28 日推送了 95.0.4638.69 版紧急更新，修复了两个较为严重的 Zero-day 零日漏洞。目前，这一更新已经向 Windows、Mac、Linux 版 Chrome 浏览器推送。

谷歌修复了以下两个漏洞：

CVE-2021-38000 是关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别，被谷歌安全威胁小组于 9 月 15 日发现。

CVE-2021-38003 是 Chrome V8 JavaScript 引擎中的高严重“不当实施”错误。这一漏洞于 10 月 24 日发现并报告。

谷歌表示，这两个漏洞已经被黑客利用，但是并没有详细说明具体的利用方式。谷歌建议用户不要等待，立即更新浏览器。除此之外，Chrome 本次更新还修复了其它 5 个漏洞。

2021 年至今，谷歌已经修复了 15 个 Chrome 浏览器的零日漏洞。想要更新浏览器，只需打开设置，在左下角的列表中点击“关于 Chrome”，即可自动更新，重启浏览器后生效

// var curtime=Date.now().toString().substr(0,10)-15552000; //获取180天前的时间 // var posttime=1635470473; // if (curtime>posttime){ // document.writeln("因内容太旧或其它原因，不再提供查看全文，如有问题，请联系下方QQ。"); // $("div.oldnews").css("display","block"); // $("#article img").css("display","none"); // $("#article").css("filter","blur(2.0px)"); // $("#article").css("max-height","520px"); // $("#article").css("overflow","hidden"); }