據Security affairs 10月9日消息，谷歌發布了安全更新，解決了適用于Windows、Mac和Linux的Chrome瀏覽器版本的四個高危漏洞，漏洞編號分別是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。

最危險的是編號CVE-2021-37977漏洞。具體來說，這是一個在Garbage Collection中的after-free漏洞問題，它可以導致任意代碼執行，例如遠程加載執行攻擊者構建的惡意代碼，最終給用戶電腦造成嚴重損失。

[[428085]]

報告該漏洞的是一位匿名的研究員，他也因為報告了這個漏洞獲得了整整一萬美元的漏洞獎金。

谷歌還更新了Blink和WebRTC區域的兩個緩沖區溢出漏洞，編號分別是CVE-2021-37978和CVE-2021-37979。

其中，CVE-2021-37978漏洞的報告者是360高級威脅研究院的Yangkang (@dnpushme)，而CVE-2021-37979漏洞則是由思科Talos團隊的Marcin Towalski報告。兩位安全研究員也分別獲得了谷歌一萬美元的漏洞獎金。

最后一個高危漏洞編號為CVE-2021-37980，該漏洞可能會導致谷歌的沙箱無法發揮作用。該漏洞由Yonghwi Jin (@jinmo123)報告，但漏洞金額只有3000美元，低于前三個漏洞。

谷歌桌面穩定通道更新通知顯示：“針對Windows, Mac 和 Linux操作系統， Google穩定版頻道已經更新到94.0.4606.81版本，并且會在未來幾天/周內向所有用戶推出;拓展穩定通道也將在近幾天內更新至94.0.4606.81版本。”

現在，Chrome瀏覽器的94.0.4606.81迭代版本已經面向用戶推出，同時該迭代版本還解決了Blink和WebRTC區域的兩個緩沖區溢出漏洞。

但是，谷歌并沒有透露，在發現并解決上述問題之前，這些漏洞是否已經被黑客用于網絡攻擊之中。