Google在9月30日釋出了Chrome 94.0.4606.71,以修補3個安全漏洞,其中並有兩個已遭駭客開採。
此一緊急釋出的新版Chrome修補了CVE-2021-37974、CVE-2021-37975與CVE-2021-37976。其中的CVE-2021-37974為安全瀏覽的釋放後使用漏洞,CVE-2021-37975為V8的釋放後使用者漏洞,CVE-2021-37976則是核心的資訊外洩漏洞。
Google也透露,坊間已出現了針對CVE-2021-37975及CVE-2021-37976漏洞的攻擊程式,但只把細節提供給特定的資安社群。
這次Google修補的3個安全漏洞中,就有兩個與釋放後使用(Use After Free)有關,根據非營利組織Mitre所公布的2021年常見漏洞排行榜,釋放後使用名列25個常見漏洞的第七名,當駭客在記憶體釋出後引用它,可能造成程式當掉,也可用來執行任意程式。
Google將在未來幾天或幾周內陸續部署Chrome 94.0.4606.71至Windows、macOS與Linux等平臺上,Chrome的預設值為自動更新,使用者亦可透過「關於Google Chrome」執行手動更新。
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-11
2024-10-14
2024-10-11
Advertisement