Chrome 95.0.4638.69發佈:重點修復已被駭客利用的兩個零日漏洞
適用於 Windows、macOS 和 Linux,今天 Google 發佈了 Chrome 95.0.4638.69。 本次更新重點修復了已經被駭客利用的兩個零日漏洞。 在更新日誌中寫道:”Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被駭客利用”。
雖然Google表示,新版本可能需要一些時間才能到達每個人手中,但該更新已經開始在穩定桌面頻道向全球使用者推出 Chrome 95.0.4638.69。 要立即安裝Chrome更新,請進入Chrome功能表>説明>關於Google瀏覽器,瀏覽器將開始執行更新。
此次發佈的 Chrome 瀏覽器共修復了 7 個漏洞,其中 2 個是零日攻擊,已知被駭客利用。
第一個零日,被追蹤為CVE-2021-38000,被描述為”對 Intents 中不受信任的輸入驗證不足”,並被定為高嚴重級別。 這個漏洞是由Google威脅分析小組的 Clement Lecigne、Neel Mehta和Maddie Stone在2021年9月15日發現的。
第二個零日被追蹤為 CVE-2021-38003,是 Chrome V8 JavaScript 引擎中一個高嚴重度的”不當執行”漏洞。 這個漏洞也是由Lecigne發現的,並在10月24日報告。
目前,Google或研究人員沒有提供關於威脅者如何在攻擊中使用這些漏洞的進一步細節。 然而,由於Google發現了這些漏洞,我們可能會在Google TAG 或 Project Zero 的未來報告中瞭解更多。
下載:
正式版 /穩定版 64 位最新版本:v95.0.4638.54
檔案大小: | 更新時間:75.27 MB2021-10-29 00:45
SHA1:65A924E8FB94866D84D227FFEA20A52577D0A822
正式版 / 穩定版 32 位最新版本:v95.0.4638.54
檔案大小: | 更新時間:72.48 MB2021-10-29 00:45
SHA1:C609D1617DB482136C48DFC085143523B714C57A