安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于谷歌修复了Chrome中的两个高严重性0day漏洞的安全公告
2021-11-01     (点击: )

大工网安告[2021]032号

一、情况分析

近期,谷歌浏览器的两个漏洞被黑客利用:

CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别;

CVE-2021-38003 :ChromeV8 JavaScript 引擎中的高严重“不当实施”错误。

二、处置建议

谷歌于10月28日推送了版本号为95.0.4638.69的紧急更新,对两个较为严重的Zero-day零日漏洞,目前该更新已经向包含Windows、Mac、Linux 版的Chrome浏览器推送。