Chrome 浏览器发布紧急安全更新

谷歌紧急发布了适用于 Windows、Mac 和 Linux 的 Chrome 95.0.4638.69，以修复攻击者正在利用的两个零日漏洞。

此 Chrome 版本共修复了七个漏洞，其中两个是已知已被广泛利用的零日漏洞。第一个零日漏洞编号是 CVE-2021-38000，被描述为 “对 Intent 中不可信输入的验证不足”，并被指定为高严重性级别。第二个零日漏洞编号是 CVE-2021-38003，是 Chrome V8 JavaScript 引擎中的一个严重的 "不当实施" 错误。

同时，谷歌在公告中表示，新版本可能需要一些时间才能覆盖所有人，如果要立即安装 Chrome 更新，可以转到 Chrome 菜单 > 帮助 > 关于 Google Chrome，浏览器将开始执行更新。此外，谷歌尚未提供有关威胁行为者如何在攻击中使用漏洞的更多细节，不过可能会在未来的 Google TAG 或 Project Zero 报告中披露更多信息。

据统计，这已经是 2021 年以来谷歌修补的第 15 个 Chrome 零日漏洞。