Google在9月30日釋出了Chrome 94.0.4606.71,以修補3個安全漏洞,其中並有兩個已遭駭客開採。

此一緊急釋出的新版Chrome修補了CVE-2021-37974、CVE-2021-37975與CVE-2021-37976。其中的CVE-2021-37974為安全瀏覽的釋放後使用漏洞,CVE-2021-37975為V8的釋放後使用者漏洞,CVE-2021-37976則是核心的資訊外洩漏洞。

Google也透露,坊間已出現了針對CVE-2021-37975及CVE-2021-37976漏洞的攻擊程式,但只把細節提供給特定的資安社群。

這次Google修補的3個安全漏洞中,就有兩個與釋放後使用(Use After Free)有關,根據非營利組織Mitre所公布的2021年常見漏洞排行榜,釋放後使用名列25個常見漏洞的第七名,當駭客在記憶體釋出後引用它,可能造成程式當掉,也可用來執行任意程式。

Google將在未來幾天或幾周內陸續部署Chrome 94.0.4606.71至Windows、macOS與Linux等平臺上,Chrome的預設值為自動更新,使用者亦可透過「關於Google Chrome」執行手動更新。

熱門新聞

Advertisement