Chrome 93.0.4577.82 安全更新,修复了其中9个高危安全漏洞,其中包括两个已经被“在野”攻击利用的零日漏洞。
CVE-2021-30632和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑,建议用户尽快更新升级。
这两个漏洞分别存在于Chrome浏览器的“V8”脚本引擎和索引数据库API中,攻击者结合这两个漏洞,可以构造一个被称为完整攻击链。当用户使用Chrome核的浏览器访问恶意网址,用这两个漏洞的代码就能完全控制用户的电脑。
出处:
https://www.bilibili.com/video/BV1Sq4y1N78k