是時候再次更新Chrome：最新更新修補了兩個0day漏洞

谷歌于2021 年 10 月 28 日發(fā)布了該公司 Chrome 瀏覽器的新安全更新。新更新修補了網(wǎng)絡(luò)瀏覽器中的八個安全漏洞，據(jù)谷歌稱，其中兩個被廣泛利用。

與所有 Chrome 版本的情況一樣，這些版本會隨著時間的推移向整個瀏覽器群體推出。Chrome 用戶應(yīng)考慮盡快更新以修復(fù)漏洞，以阻止任何利用漏洞的企圖。

桌面 Chrome 用戶應(yīng)將其瀏覽器指向 hrome://settings/help 以啟動更新檢查。通過導(dǎo)航到 Chrome 菜單 幫助 關(guān)于 Google Chrome 可以打開同一頁面。

Chrome 在頁面上顯示已安裝的版本，并在打開時檢查更新。找到的任何新版本都會自動下載并安裝。用戶所要做的就是單擊重新啟動按鈕以完成安裝。

更新后在同一頁面上進(jìn)行檢查應(yīng)返回版本 95.0.4638.69(官方版本)。

Chrome安全更新

Android 上的 Chrome 用戶無法以相同的方式強制執(zhí)行更新。它的發(fā)行版由 Google Play 管理。

穩(wěn)定頻道的最新 Chrome 版本總共修補了八個安全漏洞。外部安全研究報告的所有問題的嚴(yán)重性等級均為高，是緊隨其后的第二高等級。

在wild利用的兩個漏洞如下：

[$N/A][1249962] 高 CVE-2021-38000：對 Intent 中不可信輸入的驗證不足。由 Google 威脅分析小組的 Clement Lecigne、Neel Mehta 和 Maddie Stone 于 2021-09-15 報告

[$TBD][1263462] 高 CVE-2021-38003：在 V8 中實現(xiàn)不當(dāng)。來自 Google TAG 的 Clément Lecigne 和來自 Google Project Zero 的 Samuel Groß 于 2021-10-26 報道

谷歌沒有透露更多細(xì)節(jié)。目前尚不清楚襲擊的范圍和實施方式。

谷歌已經(jīng)在 2021 年修補了 Chrome 中的 15 個 0-day 漏洞。