谷歌本周推出了 Chrome 浏览器的紧急安全更新可以解决四个安全漏洞,包括两个新的零日漏洞。
谷歌本月解决了5个零日漏洞,自年初以来修复的零日漏洞总数为 14 。
上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。
匿名研究人员报告说,CVE-2021-37975 缺陷存在于 中V8 JavaScript 免费使用发动机后的漏洞。CVE-2021-37976 是存在于核心的信息泄漏,由 Google TAG 的 Clément Lecigne 在 2021-09-21 的 Sergei Glazunov 和 Google Project Zero 技术协助下报告。
谷歌威胁分析小组 (TAG) 专注于调查政府支持的攻击,CVE-2021-37976 很可能是在专家调查民族国家行为者开展的活动时发现的。
“我们还要感谢所有在开发周期中与我们合作,防止安全漏洞进入稳定渠道的安全研究人员。” 说明Google 提供的更新。“谷歌知道 CVE-2021-37975 和 CVE-2021-37976野外存在 漏洞。“
自今年年初以来,谷歌已经解决了谷歌浏览器中的 14 零天漏洞,以下是完整列表。
- CVE-2021-21148 –2021年 2021年
- CVE-2021-21166 – 2021年 3月 2日
- CVE-2021-21193 – 2021年 3月 12日
- CVE-2021-21220 – 2021年 4月 13日
- CVE-2021-21224 – 2021年 4月
- CVE-2021-30551 – 2021年 6月 9日
- CVE-2021-30554 – 2021年 6月 17日
- CVE-2021-30554 – 2021年 6月 17日
- CVE-2021-30563 –2021年 7月 15日
- CVE-2021-30632 和 CVE-2021-30633 – 2021年 9月 13日
- CVE-2021-37973 – 2021 年 9 月 24 日
- CVE-2021-37975 和 CVE-2021-37976 – 2021年 10月 13日
综上所述,业内权威人士提示:请务必将您的 Chrome 安装更新适用于 Windows、Mac 和 Linux 的最新 94.0.4606.71 版本。