是時(shí)候再次更新Chrome：最新更新修補(bǔ)了兩個(gè)0day漏洞

谷歌于2021 年 10 月 28 日發(fā)布了該公司 Chrome 瀏覽器的新安全更新。新更新修補(bǔ)了網(wǎng)絡(luò)瀏覽器中的八個(gè)安全漏洞，據(jù)谷歌稱，其中兩個(gè)被廣泛利用。

與所有 Chrome 版本的情況一樣，這些版本會(huì)隨著時(shí)間的推移向整個(gè)瀏覽器群體推出。Chrome 用戶應(yīng)考慮盡快更新以修復(fù)漏洞，以阻止任何利用漏洞的企圖。

桌面 Chrome 用戶應(yīng)將其瀏覽器指向 hrome://settings/help 以啟動(dòng)更新檢查。通過導(dǎo)航到 Chrome 菜單 幫助 關(guān)于 Google Chrome 可以打開同一頁(yè)面。

Chrome 在頁(yè)面上顯示已安裝的版本，并在打開時(shí)檢查更新。找到的任何新版本都會(huì)自動(dòng)下載并安裝。用戶所要做的就是單擊重新啟動(dòng)按鈕以完成安裝。

更新后在同一頁(yè)面上進(jìn)行檢查應(yīng)返回版本 95.0.4638.69(官方版本)。

Chrome安全更新

Android 上的 Chrome 用戶無法以相同的方式強(qiáng)制執(zhí)行更新。它的發(fā)行版由 Google Play 管理。

穩(wěn)定頻道的最新 Chrome 版本總共修補(bǔ)了八個(gè)安全漏洞。外部安全研究報(bào)告的所有問題的嚴(yán)重性等級(jí)均為高，是緊隨其后的第二高等級(jí)。

在wild利用的兩個(gè)漏洞如下：

[$N/A][1249962] 高 CVE-2021-38000：對(duì) Intent 中不可信輸入的驗(yàn)證不足。由 Google 威脅分析小組的 Clement Lecigne、Neel Mehta 和 Maddie Stone 于 2021-09-15 報(bào)告

[$TBD][1263462] 高 CVE-2021-38003：在 V8 中實(shí)現(xiàn)不當(dāng)。來自 Google TAG 的 Clément Lecigne 和來自 Google Project Zero 的 Samuel Groß 于 2021-10-26 報(bào)道

谷歌沒有透露更多細(xì)節(jié)。目前尚不清楚襲擊的范圍和實(shí)施方式。

谷歌已經(jīng)在 2021 年修補(bǔ)了 Chrome 中的 15 個(gè) 0-day 漏洞。