Google本周发布Chrome95.0..69版稳定版给Windows、Mac及Linux用户,以修补数个高风险漏洞,包括2个已被开采的重大漏洞。
最新版Chrome修补了7个高风险漏洞,其中已遭到开采或有开采程序的漏洞为CVE--及CVE--。CVE--为Chrome中的Intents功能对未信任的输入验证不足,是由Google威胁分析小组(TAG)研究员ClementLecigne、NeelMehta及MaddieStone通报。
CVE--则出于ChromeV8引擎实例不当,由GoogleTAG成员ClémentLecigne:及ProjectZero研究员SamuelGro通报。
其他漏洞包括V8中的类型混淆漏洞CVE--,新分页组件的资料验证不足漏洞CVE--,以及分别位于Sign-In、GarbageCollection及WebTransport组件中的使用已释放内存漏洞CVE--、CVE--及CVE--。这些漏洞都是外部研究人员发现并通报。
Google希望在大部分用户更新前不公开漏洞,因此并未多做描述。
这已是Chrome小组今年修补的第15个零时差漏洞。
联系电话: