摘要谷歌发布了新版Chrome以修复流行浏览器中的七个安全漏洞,其中两个是已被黑客利用的零日漏洞所有七个已解决的漏洞都被视为高严重性,这是Google严重性指南中的第二高级别。该公司表示,其目标是在60天内向所有Chrome用户提供与高严重性漏洞相关的补丁。然而,并非所有高严重性漏洞都是平等的,谷歌表示它知道CVE-2021-38000和CVE-2021-38003的漏洞利用在野
谷歌发布了新版Chrome以修复流行浏览器中的七个安全漏洞,其中两个是已被黑客利用的零日漏洞所有七个已解决的漏洞都被视为高严重性,这是Google严重性指南中的第二高级别。该公司表示,其目标是在60天内向所有Chrome用户提供与高严重性漏洞相关的补丁。
然而,并非所有高严重性漏洞都是平等的,谷歌表示它知道CVE-2021-38000和CVE-2021-38003的漏洞利用在野外存在。这意味着攻击者已经找到了利用这些漏洞的方法,但谷歌并未提供有关这些漏洞的任何详细信息。
该公司表示,CVE-2021-38000与Intents中不受信任的输入验证不足有关。同时,CVE-2021-38003被描述为V8中的不适当实现。
谷歌称CVE-2021-38000是由谷歌威胁分析小组的ClementLecigne、NeelMehta和MaddieStone于9月15日报告的;Lecigne和GoogleProjectZero的SamuelGroszlig;于10月26日报告了CVE-2021-38003。补丁于10月28日发布。
天府杯的参与者??报告了其中两个漏洞,这是一项黑客竞赛,研究人员展示了从Windows10和Adob??ePDFReader到iOS15和Chrome的各种漏洞,本月初。
其余漏洞由AmberSecurityLab的AshishArunDhone、CassidyKim和MoyunSecVLab的WeiYuan在9月21日至10月14日期间报告。研究人员因披露安全漏洞而获得1,000美元和10,000美元的奖金。
适用于Windows、macOS和Linux的Chrome95.0.4638.69提供了针对所有这些错误的补丁。可以通过浏览器菜单帮助部分中的关于GoogleChrome页面手动安装更新;它将自动在未来几天/几周内推出给所有用户。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。