谷歌再次推出了其Chrome网络浏览器的更新，修补了几个具有公开可用漏洞的零日漏洞。追踪为CVE-2021-37975和CVE-2021-37976的两个零日漏洞实际上是Chrome94.0.4606.71中解决的四个安全问题的一部分，其中三个是由外部安全研究人员发现的。

“谷歌知道CVE-2021-37975和CVE-2021-37976的漏洞存在于野外，”Chrome开发团队指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

这家搜索巨头补充说，Chrome94.0.4606.71已开始向调谐到浏览器稳定桌面频道的用户推出。

BleepingComputer在报告该版本时指出，此版本中的两个修复程序使仅今年Chrome中修复的零日总数增加到13个。

在公告中，谷歌分享了CVE-2021-37975是Chrome的V8JavaScript引擎中免费使用后的高严重性错误，而CVE-2021-37976导致核心信息泄漏，被视为中等严重性错误。

虽然谷歌已经承认可以利用这两个漏洞，但它没有分享关于确切利用机制的任何细节。

但是，BleepingComputer认为，利用afterfree漏洞通常是为了逃避浏览器的安全沙箱，甚至进行远程代码执行攻击。