谷歌正在为其 Chrome 浏览器推出紧急更新,旨在解决两个零日漏洞。两者都已经在野外利用漏洞,更新正在登陆 Windows、Mac 和 Linux 平台。
对于谷歌浏览器来说,这是艰难的一个月,9 月初已经发现了两个漏洞。加上这两个最新的漏洞,今年在 Chrome 上发现的零日数已经达到了 12 个。
这些漏洞的修复程序是更广泛的安全补丁Chrome 94.0.4606.71 的一部分,该补丁可在稳定频道上获得,总共解决了四个安全问题。
“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在于野外,”该公司证实。
但是,谷歌没有提供有关漏洞的详细信息。这与该公司从 9 月初开始对这对零日采取的方法相同。
更新
谷歌解释说,在足够多的用户安装补丁之前,它不会分享技术细节。
“在大多数用户更新了修复程序之前,对错误详细信息和链接的访问可能会受到限制,”该公司指出。“如果该错误存在于其他项目类似依赖但尚未修复的第三方库中,我们也会保留限制。”
这两个漏洞被标记为CVE-2021-37976和CVE-2021-37975。第一个属于中等严重级别,由 Google 威胁分析组 (TAG) 的 Clément Lecigne 发现并于 9 月 21 日报告。至于第二个缺陷,它是匿名研究人员于 9 月 26 日发现的 V8 JavaScript 引擎中的错误.
正文完