谷歌紧急发布适用于Windows、Mac和Linux的Chrome更新补丁修复两个被攻击者利用的零日漏洞。谷歌已经开始在稳定频道向全球用户推出Chrome94.0.4606.71,它应该会在未来几天内向所有用户推出。其在更新公告中表示,漏洞CVE-2021-37975和CVE-2021-37976已经修复。本次版本更新共包含4个安全修复,但其中CVE-2021-37975和CVE-2021-37976这两个漏洞最为严重,已被广泛利用。漏洞CVE-2021-37975是ChromeV8JavaScript引擎中的一个高危“释放后使用”漏洞,研究人员于9月24日披露并希望保持匿名。该漏洞CVE-2021-37976被描述为“核心信息泄露”,并被分配了中等严重性等级。该漏洞是在2021年9月21日由GoogleTAG的ClémentLecigne在GoogleProjectZero的SergeiGlazunov和MarkBrand的技术协助下发现的。最后,谷歌表示,Chrome用户应该进行手动升级或重启浏览器来安装最新版本,并且在大多数用户更新完成之前不会透露有关漏洞的详细信息。本文转载自OSCHINA文章标题:谷歌推送Chrome更新补丁修复两个零日漏洞
