Google Chrome 104:修补关键安全问题和被利用的问题

谷歌于 2022 年 8 月 16 日发布了公司的谷歌 Chrome 浏览器的新版本。新的稳定版本是针对浏览器的安全更新,解决了 11 个安全问题。

它修复了浏览器中的一个关键安全问题和一个在野外被利用的高安全问题。

google-chrome-104-security-update

此更新还适用于 Extended Stable 频道,这是 Chrome 的长期支持版本,适用于企业和企业用户。

该更新已经可用,但它是分波分发的。想要立即更新到新版本的 Chrome 用户需要选择菜单 > 帮助 > 关于 Google Chrome,或者直接在浏览器中加载 chrome://settings/help。

Chrome 会显示浏览器的当前版本并同时执行更新检查。然后会自动下载并安装新的更新。需要重新启动才能完成更新。

Chrome 104 安全更新

chrome-check-for-updates

谷歌在 8 月初发布了 Chrome 104 的第一个版本。该版本修复了浏览器中的 27 个安全漏洞。

安装更新后,Mac 和 Linux 的稳定频道更新为 104.0.5112.101,Windows 的稳定频道更新为 104.0.5112.102/101。扩展的稳定频道安装更新为更新至 Mac 的 104.0.5112.101 和 Windows 的 104.0.5112.102。

发布公告列出了外部研究人员向 Google 报告的所有安全问题。谷歌没有列出它在内部发现的安全问题。

  • [$NA][1349322] 严重 CVE-2022-2852:在 FedCM 中免费后使用。由 Google Project Zero 的 Sergei Glazunov 于 2022-08-02 报道
  • [$7000][1337538] 高 CVE-2022-2854:在 SwiftShader 中免费使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2022-06-18 报道
  • [$7000][1345042] 高 CVE-2022-2855:在 ANGLE 中免费后使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2022-07-16 报道
  • [$5000][1338135] 高 CVE-2022-2857:在 Blink 中免费后使用。匿名者于 2022-06-21 报告
  • [$5000][1341918] 高 CVE-2022-2858:在登录流程中免费使用。raven于2022-07-05在昆仑实验室报道
  • [$NA][1350097] 高 CVE-2022-2853:下载中的堆缓冲区溢出。由 Google Project Zero 的 Sergei Glazunov 于 2022-08-04 报道
  • [$NA][1345630] 高 CVE-2022-2856:Intents 中不受信任的输入验证不足。Google 威胁分析小组的 Ashley Shen 和 Christian Resell 于 2022-07-19 报告
  • [$3000][1338412] 中等 CVE-2022-2859:在 Chrome OS Shell 中免费使用。360阿尔法实验室王南(@eternalsakura13)、龚广于2022-06-22报道
  • [$2000][1345193] 中等 CVE-2022-2860:Cookie 中的策略执行不足。由 Axel Chong 于 2022-07-18 报道
  • [$TBD][1346236] 中等 CVE-2022-2861:扩展 API 中的实施不当。VRI荣健2022-07-21报道

该列表包括具有严重严重等级的安全问题。其余安全问题的评级为高或中。关键问题是在 FedCM(Federated Learning with Client-level Momentum )中发现的。

谷歌提到安全问题 CVE-2022-2856 在野外被利用。该问题的评级很高,并且描述为“Insufficient validation of untrusted input in Intents”。

Chrome 桌面用户应考虑尽快更新浏览器以修复安全问题并保护他们的数据免受针对这些问题的攻击。预计未来几天和几周内其他基于 Chromium 的浏览器会更新。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun181542.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年8月16日
下一篇 2022年8月21日

相关推荐