Google本周釋出Chrome 95.0.4638.69版穩定版給Windows、Mac及Linux用戶,以修補數個高風險漏洞,包括2個已被開採的重大漏洞。

最新版Chrome修補了7個高風險漏洞,其中已遭到開採或有開採程式的漏洞為CVE-2021-38000及CVE-2021-38003。CVE-2021-38000為Chrome中的Intents功能對未信任的輸入驗證不足,是由Google威脅分析小組(TAG)研究員Clement Lecigne、Neel Mehta及Maddie Stone通報。

CVE-2021-38003則出於Chrome V8引擎實作不當,由Google TAG成員Clément Lecigne :及Project Zero研究員Samuel Groß 通報。

其他漏洞包括V8中的類型混淆漏洞CVE-2021- 38001,新分頁元件的資料驗證不足漏洞CVE-2021-37999,以及分別位於Sign-In、Garbage Collection及Web Transport元件中的使用已釋放記憶體漏洞CVE-2021-37997、CVE-2021-37998及CVE-2021-38002。這些漏洞都是外部研究人員發現並通報。

Google希望在大部份用戶更新前不公開漏洞,因此並未多做描述。

這已是Chrome小組今年修補的第15個零時差漏洞。


熱門新聞

Advertisement