适用于 、macOS 和 Linux,今天 发布了 95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道:“ 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。
虽然表示,新版本可能需要一些时间才能到达每个人手中,但该更新已经开始在稳定桌面频道向全球用户推出 95.0.4638.69。要立即安装更新更新完谷歌浏览器无法访问google,请进入 菜单>帮助>关于浏览器更新完谷歌浏览器无法访问google,浏览器将开始执行更新。
此次发布的 浏览器共修复了 7 个漏洞,其中 2 个是零日攻击,已知被黑客利用。
第一个零日,被追踪为CVE-2021-38000,被描述为“对 中不受信任的输入验证不足”,并被定为高严重级别。这个漏洞是由威胁分析小组的 、Neel Mehta和 Stone在2021年9月15日发现的。
第二个零日被追踪为 CVE-2021-38003,是 V8 引擎中一个高严重度的“不当执行”漏洞。这个漏洞也是由发现的,并在10月24日报告。
目前,或研究人员没有提供关于威胁者如何在攻击中使用这些漏洞的进一步细节。然而,由于发现了这些漏洞,我们可能会在 TAG 或 Zero 的未来报告中了解更多。
下载:
正式版 / 稳定版 64 位最新版本:v95.0.4638.54
文件大小:75.27 MB| 更新时间:2021-10-29 00:45
SHA1:
正式版 / 稳定版 32 位 最新版本:v95.0.4638.54
文件大小:72.48 MB|更新时间:2021-10-29 00:45
SHA1:
评论留言