Google修复了Chrome漏洞中2个新的被积极利用的零日漏洞。谷歌本月共修复了5个零日漏洞,年初以来修复的零日漏洞总数达到14个。上一轮修复的两个零日漏洞被追踪为CVE-2021-37975和CVE-2021-37976。一位匿名研究人员报告说,CVE-2021-37975缺陷是V8JavaScript引擎中的一个释放后使用漏洞。CVE-2021-37976是GoogleTAG的ClémentLecigne在SergeiGlazunov和GoogleProjectZero的技术协助下于2021-09-21报告的核心信息泄漏。谷歌的威胁分析小组(TAG)专注于调查政府资助的攻击,CVE-2021-37976很可能是在专家调查民族国家行为者的活动时发现的。“我们还要感谢所有在开发周期中与我们合作以防止安全漏洞进入稳定渠道的安全研究人员。”说明由谷歌提供的更新。“谷歌知道在野外存在的CVE-2021-37975和CVE-2021-37976漏洞。”自今年年初以来,谷歌共解决了14个谷歌浏览器的零日漏洞,完整列表如下。CVE-2021-21148–2021年2月4日CVE-2021-21166–2021年3月2日CVE-2021-21193–2021年3月12日CVE-2021-21220–2021年4月13日CVE-2021-21224–2021年4月20日CVE-2021-30551–2021年6月9日CVE-2021-30554–2021年6月17日CVE-2021-30554–2021年6月17日CVE-2021-30563–2021年7月15日CVE-2021-30632和CVE-2021-30633–2021年9月13日CVE-2021-37973–2021年9月24日CVE-2021-37975和CVE-2021-37976–2021年10月13日总之,来自行业权威的提示:务必将您的Chrome安装更新到适用于Windows、Mac和Linux的最新版本94.0.4606.71。
