谷歌发布紧急修复程序，以修复 Chrome 中的零日漏洞

 

谷歌为 Chrome 网络浏览器发布了紧急更新，以修复已知被恶意攻击者在野外积极利用的零日漏洞。安全漏洞影响流行浏览器的 Windows、macOS 和 Linux 版本。

“谷歌知道CVE-2021-37973的漏洞  存在于野外，”谷歌透露了新披露的零日漏洞。被归类为高严重性的错误是Google 的 Chromium 浏览器引擎的网页导航组件Portals Web API 中的 一个 释放后使用缺陷

谷歌威胁分析小组 (TAG) 的 Clément Lecigne 在 9 月 21日发现了该漏洞，谷歌零项目的两位同事 Sergei Glazunov 和 Mark Brand 提供了技术协助。

该漏洞非常严重，以至于需要自行对 Chrome 浏览器进行官方更新。该版本特别值得注意，因为它是在谷歌推出稳定版 Chrome 并修复了另外 19 个错误后几天推出的。谷歌团队仅用了三天就发布了修复程序，因为 Lecigne 和他的同事通知他们该漏洞正在被广泛利用。

美国网络安全和基础设施安全局 (CISA) 也注意到了这一消息，并发布了一份安全公告，  敦促用户和系统管理员更新他们的浏览器。“谷歌已经发布了适用于 Windows、Mac 和 Linux 的 Chrome 版本 94.0.4606.61。此版本解决了一个漏洞 — CVE-2021-37973 — 攻击者可以利用该漏洞来控制受影响的系统。该漏洞存在于野外，”该机构表示。

考虑到所披露漏洞的时间和严重性，您最好尽快将浏览器更新到最新版本（94.0.4606.61）。如果您启用了自动更新，浏览器应该能够自行更新到最新的可用版本。

但是，如果您尚未启用该功能，您也可以通过访问“关于 Google Chrome”部分手动更新您的浏览器，该部分可以在菜单栏中的“帮助”下找到。