立即更新Google Chrome以修复这两个严重的安全漏洞

　　立即更新 Google Chrome 以修复这两个严重的安全漏洞谷歌今年在 Chrome 中修复了总共 13 个零日漏洞

　　谷歌再次推出了其Chrome 网络浏览器的更新，修补了几个具有公开可用漏洞的零日漏洞。

　　追踪为 CVE-2021-37975 和 CVE-2021-37976 的两个零日漏洞实际上是 Chrome 94.0.4606.71 中解决的四个安全问题的一部分，其中三个是由外部安全研究人员发现的。

　　Chrome 开发团队指出。谷歌知道 CVE-2021-37975 和 CVE-2021-37976 的漏洞存在，”

　　我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

　　这家搜索巨头补充说，Chrome 94.0.4606.71 已开始向调谐到浏览器稳定桌面频道的用户推出。

　　BleepingComputer在报告该版本时指出，此版本中的两个修复程序使仅今年 Chrome 中修复的零日总数增加到 13 个。

　　在公告中，谷歌分享了 CVE-2021-37975 是 Chrome 的 V8 JavaScript 引擎中免费使用后的高严重性错误，而 CVE-2021-37976 导致核心信息泄漏，被视为中等严重性错误。

　　虽然谷歌已经承认可以利用这两个漏洞，但它没有分享关于确切利用机制的任何细节。

　　但是，BleepingComputer认为，利用after free 漏洞通常是为了逃避浏览器的安全沙箱，甚至进行远程代码执行攻击。

　　在任何情况下，建议所有 Chrome 用户在更新版本可用时安装它。

　　Mayank Sharma 在 Linux 上有近两年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。