谷歌Chrome浏览器推出95.0.4638.69紧急更新，修复两个零日

据外媒bleepingcomputer报道，谷歌Chrome浏览器在10月28日推送了95.0.4638.69版本的紧急更新，修复了两个严重的Zero-day零日漏洞。目前这个更新已经推送到Windows、Mac、Linux的Chrome浏览器上。

谷歌修复了以下两个漏洞：

CVE-2021-38000是关于意向中不可信输入的验证不足。该漏洞被标记为严重，并于9月15日被谷歌安全威胁团队发现。根据目前的规范，我们认为该API将有助于网站对用户进行监控，并可用于长期侵犯用户隐私和记录用户行为。

CVE-2021-38003是Chrome V8 JavaScript引擎中一个非常严重的“执行不当”错误。10月24日发现并报告了此漏洞。

谷歌表示，这两个漏洞已经被黑客利用，但没有说明具体的利用方式。谷歌建议用户不要等待，立即更新浏览器。此外，Chrome还修复了本次更新中的其他五个漏洞。

本站了解到，自2021年以来，谷歌已经修复了Chrome浏览器中的15个零日漏洞。。要更新浏览器，只需打开设置，点击左下角列表中的“关于Chrome”，就会自动更新。它将在重启浏览器后生效。