谷歌已经为其 Chrome 桌面和安卓浏览器发布了安全更新。此更新将 Chrome 的稳定频道版本带到桌面上的 103.0.5060.134 和 Android 上的 103.0.5060.129。
安全更新已经可用。由于内置的自动更新功能,大多数 Chrome 浏览器都会自动接收更新。Chrome 用户可以通过在浏览器的地址栏中加载 chrome://settings/help 来加快在桌面版 Chrome 上安装安全更新的速度。
当前版本显示在页面上,Chrome 会检查更新以了解是否有新版本可用。如果尚未安装,Chrome 将下载并安装安全更新。需要重新启动才能完成升级。Android 版本的 Chrome 不支持此类选项,因为更新仅通过 Google Play 分发。
谷歌浏览器 103 安全修复
谷歌在 Chrome 发布博客上发表了一篇文章,通知 Chrome 用户和管理员有关更新的信息。博文证实,新的 Chrome 版本中修复了 11 个不同的安全问题。其中六项均由第三方研究人员报告,并在博客中特别提及。谷歌没有列出它在博客内部发现的安全问题。
所有 11 个安全问题的最大严重性等级都很高,仅次于严重的第二高。以下是 Google 报告的完整列表:
- [$16000][1336266] 高 CVE-2022-2477:在访客视图中免费使用。2022-06-14匿名举报
- [$7500][1335861] 高 CVE-2022-2478:在 PDF 中免费后使用。Triplepwns 于 2022-06-13 报告
- [$3000][1329987] 高 CVE-2022-2479:文件中不受信任的输入验证不足。2022-05-28匿名举报
- [$NA][1339844] 高 CVE-2022-2480:在 Service Worker API 中免费使用。由 Google Project Zero 的 Sergei Glazunov 于 2022-06-27 报道
- [$TBD][1341603] 高 CVE-2022-2481:在视图中释放后使用。首尔国立大学 CompSecLab 的 YoungJoo Lee(@ashuu_lee) 于 2022-07-04 报道
- [$7000][1308341] 低 CVE-2022-2163:在 Cast UI 和工具栏中免费使用。彭朝元(@ret2happy)2022-03-21报道
谷歌没有提到野外的攻击。仍然建议尽快将 Chrome 更新到最新版本。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun177579.html