信息来源:现代教育技术中心 发布日期:2021-11-09
一、情况分析
近期,谷歌浏览器的两个漏洞被黑客利用:
CVE-2021-38000 :关于对于 Intents 中的不可信输入验证不足。该漏洞被标注为严重级别;
CVE-2021-38003 :ChromeV8 JavaScript 引擎中的高严重“不当实施”错误。
二、处置建议
谷歌于10月28日推送了版本号为95.0.4638.69的紧急更新,对两个较为严重的Zero-day零日漏洞,目前该更新已经向包含Windows、Mac、Linux 版的Chrome浏览器推送。
上一条:关于微软Win10 2021年11月更新(21H2)正式发布的安全公告
下一条:关于macOS中的安全功能绕过漏洞的安全公告
