10月29日消息,据外媒bleepingcomputer报道,谷歌浏览器于10月28日推送紧急更新版本95.0.4638.69,修复了两个较为严重的零日漏洞day零日漏洞。目前,该更新已推送至Windows、Mac和Linux版本的Chrome浏览器。谷歌修复了以下两个漏洞:CVE-2021-38000是关于Intents中不可信输入的验证不足。谷歌的安全威胁团队于9月15日发现了该漏洞,评级为严重。CVE-2021-38003是ChromeV8JavaScript引擎中的一个高严重性“实施不当”漏洞。该漏洞于10月24日被发现并报告。谷歌表示,这两个漏洞已被黑客利用,但没有详细说明它们是如何被利用的。谷歌建议用户不要等待并立即更新他们的浏览器。此外,本次Chrome更新还修复了另外5个漏洞。到2021年为止,谷歌已经修复了Chrome浏览器中的15个零日漏洞。如果要更新浏览器,只需打开设置,点击左下角列表中的“关于Chrome”,就会自动更新,重启浏览器后生效
