美国网络安全和基础设施局 (CISA) 已建议Google Chrome 用户安装最新版本的浏览器,以减轻众多漏洞的影响。
CISA 表示,它“鼓励用户和管理员查看 Chrome 发行说明并应用必要的更新。” 该说明称,Chrome 版本 93.0.4577.82 包含 11 个漏洞的修复程序,其中 9 个漏洞是由外部研究人员发现和披露的,谷歌根据自己的严重性指南将所有这些漏洞视为“高”严重性。
这些指南将漏洞按严重性降序分为六级:严重、高、中、低、“默认情况下不会影响 Chrome 用户”和“不是安全漏洞”。谷歌表示,被认为是高严重性的安全漏洞“允许攻击者在 [原文如此] 的上下文中执行代码或以其他方式冒充其他来源或读取跨来源数据。”
谷歌表示,它“意识到 CVE-2021-30632 和 CVE-2021-30633 的漏洞存在于野外。” 然而,该公司没有提供有关这些漏洞的更多信息,因为对这些详细信息的访问“可能会受到限制,直到大多数用户都更新了修复程序”。Chrome 用户可能需要一段时间才能知道他们究竟受到了什么保护。
谷歌表示,Chrome 版本 93.0.4577.82 已添加到稳定版发布渠道,并将在“未来几天/几周内”开始向 Windows、Mac 和 Linux 版本的浏览器推出。但这种交错部署仅适用于 Chrome 的自动更新;用户可以通过“帮助”“关于 Google Chrome”手动更新浏览器,从而限制漏洞对其系统的潜在影响。
