Google已经发布了 Chrome 93.0.4577.82 安全更新(之前的版本是93.0.4577.63),修复了11个漏洞,其中包括两个已经被黑客利用的零日漏洞(0-day)。

这些漏洞中的详细信息尚未披露。 这是在意料之中的,因为在 Chrome 浏览器引擎中充分降低风险后,漏洞才会披露。只知道第一个漏洞(CVE-2021-30632)是由导致V8 JavaScript引擎中缓冲区外写入的错误引起的,第二个问题(CVE-2021-30633)存在于索引DB API实现中,并与释放后对内存区域的访问有关(use-after-free)。

其他漏洞包括:在选择和权限 API 中释放内存后访问内存导致的两个问题; Blink 引擎中的类型处理不正确(类型混淆); ANGLE(几乎本机图形层引擎)中的缓冲区溢出。 所有漏洞都已收到危险状态。 尚未发现单独允许绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码的关键问题。

Ubuntu用户可以使用如下命令下载最新版:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

sudo dpkg -i google-chrome-stable_current_amd64.deb

Windows用户如何更新计算机上的 Chrome 浏览器?

  • 您的系统管理员通过系统策略升级 Chrome 浏览器,也可以通过以下方式轻松升级 Chrome 浏览器:
  • 单击 Chrome 菜单栏上的 3 个点
  • 点击帮助——>关于Chrome
  • 这将显示 Chrome 浏览器的当前版本并对 Chrome 浏览器引擎执行自动更新
  • 升级完成后,Chrome 浏览器将重新启动以使更新的版本在系统上运行

概括

9 月 Chrome 93.0.4577.82  稳定版解决了 Chromium 项目的 11 个问题。 其中 2 个是对基础设施产生重大影响的零日漏洞。 我们建议您立即更新您系统上的 Chrome,以关闭其中 9 个高危漏洞。

发表评论