聽從警告並安裝Google剛剛提供的新更新可能是一個好主意,今天官方解決了兩個零日漏洞,這些漏洞已經在外部被積極利用。CVE-2021-37976被描述為”核心的信息泄露”,嚴重程度為中等,而CVE-2021-37975是Chrome
V8 JavaScript引擎中的免費使用漏洞,嚴重程度為高。免費使用后的漏洞通常可用於遠程代碼執行或逃脫瀏覽器沙盒。
“Google已經了解到CVE-2021-37975和CVE-2021-37976的漏洞在外部已被利用,”在公告中這樣表示。
Google已經發布了用於Windows、Mac和Linux的Chrome 94.0.4606.71,以修復這個問題。
如果你有更新提示,只需按下按鈕就能將你更新到最新的、更安全的Chrome版本,否則進入Chrome菜單>幫助>點擊關於Google Chrome也能得到最新版本。
這次更新是Chrome今年不得不修復的第13個零日漏洞,由於Edge也使用Chromium引擎,它很可能受到同樣問題的影響。