一、情况说明
近期,谷歌浏览器的两个漏洞被黑客利用:
CVE-2021-38000 :关于对于Intents 中的不可信输入验证不足。该漏洞被标注为严重级别;
CVE-2021-38003 :ChromeV8 JavaScript引擎中的高严重“不当实施”错误。
二、处置建议
谷歌于10月28日推送了版本号为95.0.4638.69的紧急更新,对两个较为严重的Zero-day零日漏洞,目前该更新已经向包含Windows、Mac、Linux 版的Chrome浏览器推送。请Chrome用户尽快升级浏览器,避免引发漏洞相关的网络安全事件。