听从警告并安装Google刚刚提供的新更新可能是一个好主意,今天官方解决了两个零日漏洞,这些漏洞已经在外部被积极利用。CVE-2021-37976被描述为"核心的信息泄露",严重程度为中等,而CVE-2021-37975是Chrome V8 JavaScript引擎中的免费使用漏洞,严重程度为高。免费使用后的漏洞通常可用于远程代码执行或逃脱浏览器沙盒。
"Google已经了解到CVE-2021-37975和CVE-2021-37976的漏洞在外部已被利用,"在公告中这样表示。
Google已经发布了用于Windows、Mac和Linux的Chrome 94.0.4606.71,以修复这个问题。
如果你有更新提示,只需按下按钮就能将你更新到最新的、更安全的Chrome版本,否则进入Chrome菜单>帮助>点击关于Google Chrome也能得到最新版本。
这次更新是Chrome今年不得不修复的第13个零日漏洞,由于Edge也使用Chromium引擎,它很可能受到同样问题的影响。