谷歌修復了 Chrome 中的兩個新的零日漏洞

谷歌剛剛修復了另外兩個零日漏洞,這是其 Chrome 瀏覽器定期穩定版本的新更新。這些漏洞已經被廣泛利用,就像該公司在瀏覽器中修復的前幾個漏洞一樣。

Chrome 平台最新錯誤修復的新版本號在穩定版本通道上發布,為 94.0.4606.71。該更新適用於所有運行 Chrome 的主要桌面平台,包括 Windows、Linux 和 Mac。

谷歌還發布了一份官方聲明,告知公眾開發團隊已經意識到最近修補的兩個漏洞已經被廣泛利用。這兩個漏洞的 CVE 代號分別是 CVE-2021-37975 和 CVE-2021-37976。 4606.71 補丁版本中包含了對這兩個方面的修復。

沒有關於這兩個漏洞的詳細信息的完整信息,因為谷歌希望確保每個人都通過 Chrome 的自動更新程序收到補丁。谷歌的官方聲明強調,在補丁在全球完全部署之前,“對錯誤詳細信息和鏈接的訪問可能會受到限制”。

在撰寫本文時,我們的系統已經收到了補丁,因此可以安全地假設它會在最壞的情況下在幾個小時內推出並可供所有人使用。

關於這兩個漏洞的已知信息是,根據 CVE 標準,CVE-2021-37976 被評為中等嚴重性錯誤,涉及“核心信息洩漏”。另一個漏洞被描述為瀏覽器 V8 JS 引擎中的一個錯誤。與 37976 漏洞不同,JavaScript 漏洞被歸類為高嚴重性。

JS 引擎錯誤也被描述為“釋放後用戶”漏洞 - 該術語用於表示允許威脅行為者入侵已釋放大量內存但尚未清除與之相關的指向的問題塊。

October 1, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。