事實上剛剛緊急發布了 Chrome 95 的修補程式。據山景城公司稱,這些漏洞已被駭客利用。
Google Chrome 瀏覽器剛剛升級至版本 95。在該版本帶來的新功能中,我們注意到建立選項卡組的可能性。只需將它們儲存在一個資料夾中,即可快速存取每個會話,而不必跳過歷史記錄並逐頁開啟每個頁面。
透過專用的銀行身份驗證擴展,支付安全性也得到了提高。專用於播放清單和收藏夾的介面經過重新設計,更加直覺。此外,Chrome 95 的設計更接近 Windows 11,為了與新的 Microsoft 作業系統協調。不幸的是,在 Chrome 95 部署僅一周後,Google 宣佈於 2021 年 10 月 29 日星期五緊急發布修補程式。
事實上,山景城公司偵測到共有7個安全漏洞在最新版本的搜尋瀏覽器中。其中包括兩個零日漏洞,包括尚未發布任何出版物或沒有已知修補程式的電腦漏洞。據谷歌稱,他們已經被海盜利用了。
另請閱讀:Google Chrome-新設計更接近Windows 11
谷歌檢測到兩個特別危險的缺陷
“Google 意識到 CVE-2021-38000 和 CVE-2021-38003 的漏洞存在。今天發布的 Chrome 95 安全修復程式清單中指定了該網路巨頭。第一個 CVE-2021-38000 缺陷描述為“就像意圖中不受信任的輸入驗證不足一樣”並獲得了高嚴重性評級。它是由 Google 威脅分析小組的電腦安全研究人員於 2021 年 9 月 15 日發現的。
至於第二個零日漏洞,稱為 CVE-2021-38003,它是一個「嚴重性」類型的漏洞執行不當”在 Chrome V8 Javascript 引擎中。它於 2021 年 10 月 24 日被曝光。 “V8 錯誤通常允許建立異常強大的漏洞程序,”谷歌零號計畫研究員塞繆爾·格羅布保證。
目前,谷歌和發現這些缺陷的電腦安全研究人員尚未提供有關駭客如何在行動中利用這些漏洞的更多細節。實際上,很難知道用戶面臨哪些風險。
但無論如何,這些缺陷已經被利用了,谷歌呼籲所有用戶手動安裝更新,或透過重新啟動瀏覽器來自動切換到最新版本。按照傳統規定,這梅傑 95.0.4638.69將逐步部署。若要檢查其可用性,請按照下列步驟操作:
- 見Chrome 選單,然後前往選項卡助理
- 立即點擊關於谷歌瀏覽器
- 瀏覽器開始更新 Chrome
