Chrome 97 更新修复了 26 个漏洞(1 个严重)

谷歌向公众发布了新版本的 Chrome 网络浏览器。Web 浏览器的新版本 Chrome 97.0.4692.99 是一项安全更新,可解决浏览器中的 26 个不同问题,包括一个被评为严重的问题。Chrome Extended Stable 也已更新以解决这些问题。

google-chrome-97-security-update

Extended Stable 每 8 周更新一次新的里程碑版本。它主要是为组织和企业客户设计的,但可供所有人使用。

Chrome 97.0.4692.99 和 Chrome 96.0.4664.174 已经可用。谷歌使用 Chrome 的自动更新功能在几天和几周内推出新版本。

想要提前更新的 Chrome 用户可以手动检查更新。只需选择菜单 > 帮助 > 关于 Google Chrome 即可开始该过程。Chrome 会显示当前版本并检查更新。浏览器应在扫描期间选择新版本以下载并安装它。需要重新启动才能完成该过程。

Chrome 发布博客上的博客文章列出了 Google 在 Chrome 更新中解决的所有外部报告的安全问题。其中一个漏洞 CVE-2022-0289 被评为严重级别最高的严重级别。

[$NA][1284367] 严重 CVE-2022-0289:在安全浏览中免费使用。由 Google Project Zero 的 Sergei Glazunov 于 2022-01-05 报道

[$20000],[NA][1260134][1260007] 高 CVE-2022-0290:在站点隔离中免费使用。由 Google Project Zero 的 Brendon Tiszka 和 Sergei Glazunov 于 2021 年 10 月 15 日报道

[$20000][1281084] 高 CVE-2022-0291:存储中实施不当。匿名者于 2021-12-19 报告

[$17000][1270358] 高 CVE-2022-0292:防护框架中的实施不当。Brendon Tiszka 于 2021 年 11 月 16 日报道

[$15000][1283371] 高 CVE-2022-0293:在 Web 打包中免费使用。2021-12-30 360阿尔法实验室荣健、龚广报道

[$10000][1273017] 高 CVE-2022-0294:推送消息中的不适当实施。360阿尔法实验室荣健、龚光2021-11-23报道

[$10000][1278180] 高 CVE-2022-0295:在多功能框中免费使用。360漏洞研究院蒋伟鹏(@Krace)、龚广于2021-12-09报道

[$7000][1283375] 高 CVE-2022-0296:在打印中免费使用。360漏洞研究院koocola(@alo_cook)、龚广2021-12-30报道

[$5000][1274316] 高 CVE-2022-0297:在 Vulkan 中免费后使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2021-11-28 报道

[$TBD][1212957] 高 CVE-2022-0298:在调度中免费使用。2021-05-25 360 ATA 的阳康(@dnpushme)报道

[$TBD][1275438] 高 CVE-2022-0300:在文本输入法编辑器中免费使用。2021-12-01 360阿尔法实验室荣健、龚广报道

[$NA][1276331] 高 CVE-2022-0301:DevTools 中的堆缓冲区溢出。微软浏览器漏洞研究 Abdulrahman Alqabandi 于 2021-12-03 报告

[$TBD][1278613] 高 CVE-2022-0302:在多功能框中免费使用。360漏洞研究院蒋伟鹏(@Krace)、龚广于2021-12-10报道

[$TBD][1281979] 高 CVE-2022-0303:GPU 看门狗竞赛。Yi?it Can YILMAZ (@yilmazcanyigit) 于 2021-12-22 报道

[$TBD][1282118] 高 CVE-2022-0304:在书签中免费使用。2021-12-22 360阿尔法实验室荣健、龚广报道

[$TBD][1282354] 高 CVE-2022-0305:Service Worker API 中的实施不当。@uwu7586 于2021-12-23报道

[$NA][1283198] 高 CVE-2022-0306:PDFium 中的堆缓冲区溢出。由 Google Project Zero 的 Sergei Glazunov 于 2021 年 12 月 29 日报道

[$2000][1281881] 中等 CVE-2022-0307:在优化教程中免费使用。由 Samet Bekmezci @sametbekmezci 于 2021 年 12 月 21 日报道

[$2000][1282480] 中等 CVE-2022-0308:在数据传输中免费使用。@ginggilBesel 于 2021-12-24 报道

[$TBD][1240472] 中等 CVE-2022-0309:自动填充中的实施不当。亚历山德罗·奥尔蒂斯 2021-08-17 报道

[$TBD][1283805] 中等 CVE-2022-0310:任务管理器中的堆缓冲区溢出。由 Samet Bekmezci @sametbekmezci 于 2022-01-03 报道

[$TBD][1283807] 中等 CVE-2022-0311:任务管理器中的堆缓冲区溢出。由 Samet Bekmezci @sametbekmezci 于 2022-01-03 报道

谷歌似乎并没有意识到针对任何漏洞的攻击,因为它通常会在 Chrome 发布博客上的博客文章中揭示是否存在这种情况。

您可以通过以下链接查看稳定频道扩展频道的公告。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun120107.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年1月20日 下午1:29
下一篇 2022年1月21日 下午5:36

相关推荐