谷歌为 Chrome 网络浏览器发布了紧急更新,以修复已知被恶意攻击者在野外积极利用的零日漏洞。安全漏洞影响流行浏览器的 Windows、macOS 和 Linux 版本。
“谷歌知道CVE-2021-37973的漏洞 存在于野外,”谷歌透露了新披露的零日漏洞。被归类为高严重性的错误是Google 的 Chromium 浏览器引擎的网页导航组件Portals Web API 中的 一个 释放后使用缺陷
谷歌威胁分析小组 (TAG) 的 Clément Lecigne 在 9 月 21日发现了该漏洞,谷歌零项目的两位同事 Sergei Glazunov 和 Mark Brand 提供了技术协助。
该漏洞非常严重,以至于需要自行对 Chrome 浏览器进行官方更新。该版本特别值得注意,因为它是在谷歌推出稳定版 Chrome 并修复了另外 19 个错误后几天推出的。谷歌团队仅用了三天就发布了修复程序,因为 Lecigne 和他的同事通知他们该漏洞正在被广泛利用。
美国网络安全和基础设施安全局 (CISA) 也注意到了这一消息,并发布了一份安全公告, 敦促用户和系统管理员更新他们的浏览器。“谷歌已经发布了适用于 Windows、Mac 和 Linux 的 Chrome 版本 94.0.4606.61。此版本解决了一个漏洞 — CVE-2021-37973 — 攻击者可以利用该漏洞来控制受影响的系统。该漏洞存在于野外,”该机构表示。
考虑到所披露漏洞的时间和严重性,您最好尽快将浏览器更新到最新版本(94.0.4606.61)。如果您启用了自动更新,浏览器应该能够自行更新到最新的可用版本。
但是,如果您尚未启用该功能,您也可以通过访问“关于 Google Chrome”部分手动更新您的浏览器,该部分可以在菜单栏中的“帮助”下找到。