适用于 Windows、macOS 和 Linux,今天 Google 发布了 Chrome 95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道:“Google 知道 CVE-2021-38000 和 CVE-2021-38003 漏洞已被黑客利用”。

虽然Google表示,新版本可能需要一些时间才能到达每个人手中,但该更新已经开始在稳定桌面频道向全球用户推出 Chrome 95.0.4638.69。要立即安装Chrome更新,请进入 Chrome 菜单>帮助>关于Google浏览器,浏览器将开始执行更新。

Chrome 95.0.4638.69发布:重点修复已被黑客利用的两个零日漏洞

此次发布的 Chrome 浏览器共修复了 7 个漏洞,其中 2 个是零日攻击,已知被黑客利用。

第一个零日,被追踪为CVE-2021-38000,被描述为“对 Intents 中不受信任的输入验证不足”,并被定为高严重级别。这个漏洞是由Google威胁分析小组的 Clement Lecigne、Neel Mehta和Maddie Stone在2021年9月15日发现的。

第二个零日被追踪为 CVE-2021-38003,是 Chrome V8 JavaScript 引擎中一个高严重度的“不当执行”漏洞。这个漏洞也是由Lecigne发现的,并在10月24日报告。

目前,Google或研究人员没有提供关于威胁者如何在攻击中使用这些漏洞的进一步细节。然而,由于Google发现了这些漏洞,我们可能会在Google TAG 或 Project Zero 的未来报告中了解更多。

下载:

正式版 / 稳定版 64 位                    最新版本v95.0.4638.54

文件大小:75.27 MB   |   更新时间:2021-10-29 00:45

SHA1:65A924E8FB94866D84D227FFEA20A52577D0A822

https://dl.google.com/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://www.google.com/dl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe

正式版 / 稳定版 32 位                    最新版本:v95.0.4638.54

文件大小:72.48 MB   |   更新时间:2021-10-29 00:45

SHA1:C609D1617DB482136C48DFC085143523B714C57A

https://dl.google.com/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://redirector.gvt1.com/edgedl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

https://www.google.com/dl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe

声明:本站所有文章或资源,均来自互联网分享。本站不参与制作或存储,内容仅用于互联网爱好者学习和研究,如不慎侵犯了您的权利,请及时联系站长处理删除。敬请谅解!