谷歌緊急發布了適用于 Windows、Mac 和 Linux 的 Chrome 更新補丁，以修復被攻擊者利用的兩個零日漏洞。

Google 已開始在穩定版頻道中向全球用戶推出 Chrome 94.0.4606.71，并且應該會在未來幾天內向所有用戶推出。其在更新公告中表示已經修復漏洞 CVE-2021-37975 和 CVE-2021-37976 。此次版本更新共包含四個安全修復程序，不過 CVE-2021-37975 和 CVE-2021-37976 這兩個漏洞最為嚴重，因為它們已被廣泛利用。

漏洞 CVE-2021-37975，是 Chrome V8 JavaScript 引擎中的一個高嚴重性的 "use after free" 漏洞,研究人員在9月24日披露了這個漏洞，并希望保持匿名。漏洞 CVE-2021-37976，被描述為 "核心信息泄漏"，并被指定為中等嚴重性級別。該漏洞是由 Google TAG 的 Clément Lecigne 于 2021 年 9 月 21 日在 Sergei Glazunov 和 Google Project Zero 的 Mark Brand 的技術協助下發現的。

最后，谷歌表示 Chrome 用戶應執行手動升級或重新啟動瀏覽器以安裝最新版本，并且在大多數用戶更新完畢前不會披露漏洞相關細節。

本文轉自OSCHINA

本文標題：谷歌推送 Chrome 更新補丁以修復兩個零日漏洞

本文地址：https://www.oschina.net/news/162576/google-update-chrome-to-fix-zero-day-bugs