據(jù)Security affairs 10月9日消息，谷歌發(fā)布了安全更新，解決了適用于Windows、Mac和Linux的Chrome瀏覽器版本的四個高危漏洞，漏洞編號分別是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。

最危險的是編號CVE-2021-37977漏洞。具體來說，這是一個在Garbage Collection中的after-free漏洞問題，它可以導致任意代碼執(zhí)行，例如遠程加載執(zhí)行攻擊者構建的惡意代碼，最終給用戶電腦造成嚴重損失。

[[428085]]

報告該漏洞的是一位匿名的研究員，他也因為報告了這個漏洞獲得了整整一萬美元的漏洞獎金。

谷歌還更新了Blink和WebRTC區(qū)域的兩個緩沖區(qū)溢出漏洞，編號分別是CVE-2021-37978和CVE-2021-37979。

其中，CVE-2021-37978漏洞的報告者是360高級威脅研究院的Yangkang (@dnpushme)，而CVE-2021-37979漏洞則是由思科Talos團隊的Marcin Towalski報告。兩位安全研究員也分別獲得了谷歌一萬美元的漏洞獎金。

最后一個高危漏洞編號為CVE-2021-37980，該漏洞可能會導致谷歌的沙箱無法發(fā)揮作用。該漏洞由Yonghwi Jin (@jinmo123)報告，但漏洞金額只有3000美元，低于前三個漏洞。

谷歌桌面穩(wěn)定通道更新通知顯示：“針對Windows, Mac 和 Linux操作系統(tǒng)， Google穩(wěn)定版頻道已經(jīng)更新到94.0.4606.81版本，并且會在未來幾天/周內(nèi)向所有用戶推出;拓展穩(wěn)定通道也將在近幾天內(nèi)更新至94.0.4606.81版本。”

現(xiàn)在，Chrome瀏覽器的94.0.4606.81迭代版本已經(jīng)面向用戶推出，同時該迭代版本還解決了Blink和WebRTC區(qū)域的兩個緩沖區(qū)溢出漏洞。

但是，谷歌并沒有透露，在發(fā)現(xiàn)并解決上述問題之前，這些漏洞是否已經(jīng)被黑客用于網(wǎng)絡攻擊之中。