谷歌发布紧急Chrome更新补丁2积极利用0天漏洞

谷歌周四发布了Chrome浏览器的紧急更新，包括两个零日漏洞的修复，谷歌称这两个漏洞正在被广泛利用。

CVE-2021-38003的互联网巨头威胁分析小组（TAG）在2021年9月15日和2021年10月26日分别发现并报告了这两个缺陷。“谷歌知道CVE-2021-38000和CVE-2021-38003的漏洞存在于野外，”该公司在一份咨询中指出，但没有深入研究这两个漏洞在攻击中的使用方式或可能已将其武器化的威胁行为体的技术细节

• CVE-2021-21166-音频中的对象回收问题
• CVE-2021-21193-眨眼后使用
• CVE-2021-21206-眨眼后使用
• CVE-2021-21220-对x86_64的V8中不受信任的输入验证不足
• CVE-2021-21224-在V8中键入混淆
• CVE-2021-30551-在V8中键入混淆
• CVE-2021-30554-在WebGL中免费使用
• CVE-2021-30563-在V8中键入混乱
• CVE-2021-30632-越界用V8编写
• CVE-2021-30633-在索引数据库API中自由后使用
• CVE-2021-37973-在门户网站免费后使用
• CVE-2021-37975-在V8中免费后使用
• CVE-2021-37976-核心信息泄漏
• 建议Chrome用户在Windows、Mac和Linux上通过标题“设置”更新至最新版本（95.0.4638.69）；帮助&gt；'关于Google Chrome’以降低任何潜在的主动攻击风险。