谷歌本周推出了 Chrome 瀏覽器的緊急安全更新，以解決四個安全漏洞，包括兩個正在被廣泛利用的新零日漏洞。

谷歌本月共解決了五個零日漏洞，而自年初以來修復(fù)的零日漏洞總數(shù)為 14 個。

上一輪修復(fù)的兩個零日漏洞被跟蹤為 CVE-2021-37975 和 CVE-2021-37976。

[[427631]]

一位匿名研究人員報告說，CVE-2021-37975 缺陷是存在于 V8 JavaScript 引擎中的免費使用后漏洞。CVE-2021-37976 是存在于核心中的信息泄漏，由 Google TAG 的 Clément Lecigne 在 2021-09-21 的 Sergei Glazunov 和 Google Project Zero 的技術(shù)協(xié)助下報告。

谷歌威脅分析小組 (TAG) 專注于調(diào)查政府支持的攻擊，CVE-2021-37976 很可能是在專家調(diào)查由民族國家行為者開展的活動時發(fā)現(xiàn)的。

“我們還要感謝在開發(fā)周期中與我們合作以防止安全漏洞進入穩(wěn)定渠道的所有安全研究人員。” 說明Google 提供的更新。“谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在于野外。“

自今年年初以來，谷歌共解決了谷歌瀏覽器中的 14 個零日漏洞，以下是完整列表。

• CVE-2021-21148 – 2021 年 2 月 4 日
• CVE-2021-21166 – 2021 年 3 月 2 日
• CVE-2021-21193 – 2021 年 3 月 12 日
• CVE-2021-21220 – 2021 年 4 月 13 日
• CVE-2021-21224 – 2021 年 4 月 20 日
• CVE-2021-30551 – 2021 年 6 月 9 日
• CVE-2021-30554 – 2021 年 6 月 17 日
• CVE-2021-30554 – 2021 年 6 月 17 日
• CVE-2021-30563 – 2021 年 7 月 15 日
• CVE-2021-30632 和 CVE-2021-30633 – 2021 年 9 月 13 日
• CVE-2021-37973 – 2021 年 9 月 24 日
• CVE-2021-37975 和 CVE-2021-37976 – 2021 年 10 月 13 日

綜上，業(yè)內(nèi)權(quán)威人士提示：請務(wù)必將您的 Chrome 安裝更新到適用于 Windows、Mac 和 Linux 的最新 94.0.4606.71 版本。