奇妙源码网 10 月 29 日信息内容,根据国外媒体 bleepingcomputer 报道,谷歌 Chrome 电脑上电脑浏览器于 10 月 28 日信息消息推送了 95.0.4638.69 版紧急更新,修复了两个较为较为严重的 Zero-day 零日漏洞。目前,这一升級早就向 WindowsMacLinux 版 Chrome 电脑浏览器消息提醒

谷歌修复了以下两个漏洞:

  • CVE-2021-38000 是相关对于 Intents 中的不可以信输入验证不足。该漏洞被标识为较为严重级别,被谷歌安全性性威胁工作中组于 9 月 15 日发现。

  • CVE-2021-38003 是 Chrome V8 JavaScript 控制模块中的高较为严重“不科学实行”有误。这一漏洞于 10 月 24 日发现并报告。

谷歌说明,这两个漏洞早就被互联网网络黑客运用,但是并没有详细说明具体的运用方式。谷歌建议大家无须等待,立刻更新浏览器。除此之外,Chrome 本次升級还维护保养了别的 5 个漏洞。

奇妙源码网把握到,2021 年至今,谷歌早就修复了 15 个 Chrome 电脑浏览器的零日漏洞。要想更新浏览器,只需打开设置,在左下角的方法中点一下“相关 Chrome”,就可以在线升级,重启电脑浏览器后见效。