9月30日針對Windows、Linux和Mac平臺發布的新版GoogleChrome94.0.4606.71解決了緊迫的安全漏洞,包括兩個高度評價的漏洞。安全專家和外部研究人員已經檢測到關鍵漏洞和漏洞,例如“免費使用”漏洞和信息泄漏。“釋放后使用”缺陷已被確定為CVE-2021-37974和CVE-2021-37975,它們都被認為是高風險,因為它們可能導致數據損壞。
CVE-2021-37974漏洞影響了安全瀏覽,并于9月1日由隸屬于奇安信集團LegendsecCodesafe團隊的蔣偉鵬注意到。同時,CVE-2021-37975是在9月24日被匿名消息來源發現的;這個錯誤出現在V8JavaScript引擎中。
此外,CVE-2021-37976被指定為中級安全漏洞,并被聲明為導致“核心信息泄漏”。此漏洞利用的特點是谷歌TAG的ClementLecitne的共同努力,9月21日,谷歌零項目的SergieGalzunov和MarkBrand為他提供了支持。
由于第三方相關軟件和項目可能尚未使用安全修復程序進行更新,因此Google已決定限制對這些漏洞利用細節的訪問。此外,這些限制可能會一直保持,直到大多數用戶使用這些修復程序更新他們的Chrome瀏覽器。