适用于 Windows、macOS 和 Linux,今天 Google 发布了 Chrome95.0.4638.69。本次更新重点修复了已经被黑客利用的两个零日漏洞。在更新日志中写道:“Google 知道 CVE-2021-38000和 CVE-2021-38003漏洞已被黑客利用”。
虽然Google表示,新版本可能需要一些时间才能到达每个人手中,但该更新已经开始在稳定桌面频道向全球用户推出 Chrome95.0.4638.69。要立即安装Chrome更新,请进入 Chrome 菜单帮助关于Google浏览器,浏览器将开始执行更新。
此次发布的 Chrome 浏览器共修复了7个漏洞,其中2个是零日攻击,已知被黑客利用。
第一个零日,被追踪为CVE-2021-38000,被描述为“对 Intents 中不受信任的输入验证不足”,并被定为高严重级别。这个漏洞是由Google威胁分析小组的 Clement Lecigne、Neel Mehta和Maddie Stone在2021年9月15日发现的。
第二个零日被追踪为 CVE-2021-38003,是 Chrome V8JavaScript 引擎中一个高严重度的“不当执行”漏洞。这个漏洞也是由Lecigne发现的,并在10月24日报告。
目前,Google或研究人员没有提供关于威胁者如何在攻击中使用这些漏洞的进一步细节。然而,由于Google发现了这些漏洞,我们可能会在Google TAG 或 Project Zero 的未来报告中了解更多。
下载:
正式版 / 稳定版64位 最新版本:v95.0.4638.54
文件大小:75.27MB|更新时间:2021-10-2900:45
SHA1:65A924E8FB94866D84D227FFEA20A52577D0A822
https://dl.google.com/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://www.google.com/dl/release2/chrome/id4ma77on5veckrgwsrfbhgwda_95.0.4638.54/95.0.4638.54_chrome_installer.exe
正式版 / 稳定版32位 最新版本:v95.0.4638.54
文件大小:72.48MB|更新时间:2021-10-2900:45
SHA1:C609D1617DB482136C48DFC085143523B714C57A
https://dl.google.com/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://redirector.gvt1.com/edgedl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
https://www.google.com/dl/release2/chrome/cz6f6jwwxjzpszomeh6wjcm7my_95.0.4638.54/95.0.4638.54_chrome_installer.exe
