Chrome 95.0.4638.69发布:重点修复已被黑客利用的两个零日漏洞

2021年10月29日 09:47 次阅读 稿源:cnBeta.COM 条评论

适用于 Windows、macOS 和 Linux,今天 Google 发布了 Chrome 95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道:“Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。

访问:

微软Surface精选机型特惠6.3折起 翻新机满100减100

虽然Google表示,新版本可能需要一些时间才能到达每个人手中,但该更新已经开始在稳定桌面频道向全球用户推出 Chrome 95.0.4638.69。要立即安装Chrome更新,请进入 Chrome 菜单>帮助>关于Google浏览器,浏览器将开始执行更新。

grbk4178.jpg

此次发布的 Chrome 浏览器共修复了 7 个漏洞,其中 2 个是零日攻击,已知被黑客利用。

第一个零日,被追踪为CVE-2021-38000,被描述为“对 Intents 中不受信任的输入验证不足”,并被定为高严重级别。这个漏洞是由Google威胁分析小组的 Clement Lecigne、Neel Mehta和Maddie Stone在2021年9月15日发现的。

第二个零日被追踪为 CVE-2021-38003,是 Chrome V8 JavaScript 引擎中一个高严重度的“不当执行”漏洞。这个漏洞也是由Lecigne发现的,并在10月24日报告。

目前,Google或研究人员没有提供关于威胁者如何在攻击中使用这些漏洞的进一步细节。然而,由于Google发现了这些漏洞,我们可能会在Google TAG 或 Project Zero 的未来报告中了解更多。

下载:

正式版 / 稳定版 64 位                    最新版本v95.0.4638.54

文件大小:75.27 MB   |   更新时间:2021-10-29 00:45

SHA1:65A924E8FB94866D84D227FFEA20A52577D0A822

https://dl.google.com/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://www.google.com/dl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

正式版 / 稳定版 32 位                    最新版本:v95.0.4638.54

文件大小:72.48 MB   |   更新时间:2021-10-29 00:45

SHA1:C609D1617DB482136C48DFC085143523B714C57A

https://dl.google.com/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://www.google.com/dl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

对文章打分

Chrome 95.0.4638.69发布:重点修复已被黑客利用的两个零日漏洞

3 (27%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan