Google修补两个Chrome 0day危急漏洞 用户应尽快更新

听从警告并安装Google刚刚提供的新更新可能是一个好主意，今天官方解决了两个零日漏洞，这些漏洞已经在外部被积极利用。CVE-2021-37976被描述为”核心的信息泄露”，严重程度为中等，而CVE-2021-37975是Chrome V8 JavaScript引擎中的免费使用漏洞，严重程度为高。免费使用后的漏洞通常可用于远程代码执行或逃脱浏览器沙盒。

“Google已经了解到CVE-2021-37975和CVE-2021-37976的漏洞在外部已被利用，”在公告中这样表示。

Google已经发布了用于Windows、Mac和Linux的Chrome 94.0.4606.71，以修复这个问题。

如果你有更新提示，只需按下按钮就能将你更新到最新的、更安全的Chrome版本，否则进入Chrome菜单>帮助>点击关于Google Chrome也能得到最新版本。

这次更新是Chrome今年不得不修复的第13个零日漏洞，由于Edge也使用Chromium引擎，它很可能受到同样问题的影响。