谷歌刚刚紧急发布了 Chrome 95 的补丁。事实上,制造商已经在其最新版本的搜索浏览器中检测到了两个零日漏洞。据山景城公司称,这些漏洞已被黑客利用。
Google Chrome 浏览器刚刚升级至版本 95。在该版本带来的新功能中,我们注意到创建选项卡组的可能性。只需将它们存储在一个文件夹中,即可快速访问每个会话,而不必跳过历史记录并逐页打开每个页面。
通过专用的银行身份验证扩展,支付安全性也得到了提高。专用于播放列表和收藏夹的界面经过重新设计,更加直观。此外,Chrome 95 的设计更接近 Windows 11,为了与新的 Microsoft 操作系统协调。不幸的是,在 Chrome 95 部署仅一周后,Google 宣布于 2021 年 10 月 29 日星期五紧急发布补丁。
事实上,山景城公司检测到共有7个安全漏洞在最新版本的搜索浏览器中。其中包括两个零日漏洞,包括尚未发布任何出版物或没有已知补丁的计算机漏洞。据谷歌称,他们已经被海盗利用了。
另请阅读:Google Chrome——新设计更接近Windows 11
谷歌检测到两个特别危险的缺陷
“Google 意识到 CVE-2021-38000 和 CVE-2021-38003 的漏洞存在。”今天发布的 Chrome 95 安全修复程序列表中指定了该网络巨头。第一个 CVE-2021-38000 缺陷描述为“就像意图中不受信任的输入验证不足一样”并获得了高严重性评级。它是由 Google 威胁分析小组的计算机安全研究人员于 2021 年 9 月 15 日发现的。
至于第二个零日漏洞,称为 CVE-2021-38003,它是一个“严重性”类型的漏洞执行不当”在 Chrome V8 Javascript 引擎中。它于 2021 年 10 月 24 日被曝光。对于许多研究人员来说,V8 错误特别危险。 “V8 错误通常允许构建异常强大的漏洞利用程序,”谷歌零号项目研究员塞缪尔·格罗布保证道。
目前,谷歌和发现这些缺陷的计算机安全研究人员尚未提供有关黑客如何在行动中利用这些漏洞的更多细节。实际上,很难知道用户面临哪些风险。
但无论如何,这些缺陷已经被利用了,谷歌呼吁所有用户手动安装更新,或通过重新启动浏览器来自动切换到最新版本。按照传统规定,这梅杰 95.0.4638.69将逐步部署。要检查其可用性,请按照下列步骤操作:
- 见Chrome 菜单,然后前往选项卡助手
- 立即点击关于谷歌浏览器
- 浏览器开始更新 Chrome
