谷歌修复了 Chrome 中的两个新的零日漏洞
谷歌刚刚修复了另外两个零日漏洞,这是其 Chrome 浏览器定期稳定版本的新更新。这些漏洞已经被广泛利用,就像该公司在浏览器中修复的前几个漏洞一样。
Chrome 平台最新错误修复的新版本号在稳定版本通道上发布,为 94.0.4606.71。该更新适用于所有运行 Chrome 的主要桌面平台,包括 Windows、Linux 和 Mac。
谷歌还发布了一份官方声明,告知公众,开发团队已经意识到最近修补的两个漏洞已经被广泛利用。这两个漏洞的 CVE 代号分别是 CVE-2021-37975 和 CVE-2021-37976。 4606.71 补丁版本中包含了对这两个方面的修复。
没有关于这两个漏洞的详细信息的完整信息,因为谷歌希望确保每个人都通过 Chrome 的自动更新程序收到补丁。谷歌的官方声明强调,在补丁在全球完全部署之前,“对错误详细信息和链接的访问可能会受到限制”。
在撰写本文时,我们的系统已经收到了补丁,因此可以安全地假设它会在最坏的情况下在几个小时内推出并可供所有人使用。
关于这两个漏洞的已知信息是,根据 CVE 标准,CVE-2021-37976 被评为中等严重性错误,涉及“核心信息泄漏”。另一个漏洞被描述为浏览器 V8 JS 引擎中的一个错误。与 37976 漏洞不同,JavaScript 漏洞被归类为高严重性。
JS 引擎错误也被描述为“释放后用户”漏洞 - 该术语用于表示允许威胁行为者入侵已释放大量内存但尚未清除与之相关的指向的问题块。