发布紧急Chrome更新以修补积极利用的零日漏洞

周五，谷歌在其Chrome浏览器上发布了一个紧急安全补丁，以解决一个已知存在漏洞的安全漏洞

被追踪为CVE-2021-37973，该漏洞被描述为在门户API中释放后使用，门户API是一种网页导航系统，允许一个页面以插入方式显示另一个页面，并“执行到新状态的无缝转换，以前插入的页面成为顶级文档”

谷歌威胁分析集团（Google Threat Analysis Group，TAG）的Clément LeSigne报告了该漏洞。鉴于该漏洞被积极利用，并允许大多数用户应用该补丁，与该漏洞有关的其他细节尚未披露，但这家互联网巨头表示，“知道CVE-2021-37973的漏洞存在于野外。”

苹果公司采取行动，关闭旧版iOS和macOS（CVE-2021-30869）中一个被积极利用的安全漏洞。标签指出，该漏洞“与针对WebKit的N天远程代码执行一起使用”通过最新的修复，自2021年初以来，谷歌已经解决了Chrome总共12个零日缺陷：

• CVE-2021-21148-V8中的堆缓冲区溢出
• CVE-2021-21166-音频中的对象回收问题
• CVE-2021-21193-眨眼后免费使用
• CVE-2021-21206-眨眼后免费使用
• CVE-2021-21220-对x86_64的V8中不受信任的输入验证不足
• CVE-2021-21224-V8中的类型混淆
• CVE-2021-30551-V8中的类型混淆
• CVE-2021-30554-在WebGL中免费使用
• CVE-2021-30563-V8中的类型混淆
• CVE-2021-30632-在V8中进行越界写入
• CVE-2021-30633-在索引数据库API中免费使用

建议Chrome用户在Windows、Mac和Linux上通过标题“设置”更新至最新版本（94.0.4606.61）；帮助&gt；'关于Google Chrome，以降低与该漏洞相关的风险