谷歌向公众发布了新版本的 Chrome 网络浏览器。Web 浏览器的新版本 Chrome 97.0.4692.99 是一项安全更新,可解决浏览器中的 26 个不同问题,包括一个被评为严重的问题。Chrome Extended Stable 也已更新以解决这些问题。
Extended Stable 每 8 周更新一次新的里程碑版本。它主要是为组织和企业客户设计的,但可供所有人使用。
Chrome 97.0.4692.99 和 Chrome 96.0.4664.174 已经可用。谷歌使用 Chrome 的自动更新功能在几天和几周内推出新版本。
想要提前更新的 Chrome 用户可以手动检查更新。只需选择菜单 > 帮助 > 关于 Google Chrome 即可开始该过程。Chrome 会显示当前版本并检查更新。浏览器应在扫描期间选择新版本以下载并安装它。需要重新启动才能完成该过程。
Chrome 发布博客上的博客文章列出了 Google 在 Chrome 更新中解决的所有外部报告的安全问题。其中一个漏洞 CVE-2022-0289 被评为严重级别最高的严重级别。
[$NA][1284367] 严重 CVE-2022-0289:在安全浏览中免费使用。由 Google Project Zero 的 Sergei Glazunov 于 2022-01-05 报道
[$20000],[NA][1260134][1260007] 高 CVE-2022-0290:在站点隔离中免费使用。由 Google Project Zero 的 Brendon Tiszka 和 Sergei Glazunov 于 2021 年 10 月 15 日报道
[$20000][1281084] 高 CVE-2022-0291:存储中实施不当。匿名者于 2021-12-19 报告
[$17000][1270358] 高 CVE-2022-0292:防护框架中的实施不当。Brendon Tiszka 于 2021 年 11 月 16 日报道
[$15000][1283371] 高 CVE-2022-0293:在 Web 打包中免费使用。2021-12-30 360阿尔法实验室荣健、龚广报道
[$10000][1273017] 高 CVE-2022-0294:推送消息中的不适当实施。360阿尔法实验室荣健、龚光2021-11-23报道
[$10000][1278180] 高 CVE-2022-0295:在多功能框中免费使用。360漏洞研究院蒋伟鹏(@Krace)、龚广于2021-12-09报道
[$7000][1283375] 高 CVE-2022-0296:在打印中免费使用。360漏洞研究院koocola(@alo_cook)、龚广2021-12-30报道
[$5000][1274316] 高 CVE-2022-0297:在 Vulkan 中免费后使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2021-11-28 报道
[$TBD][1212957] 高 CVE-2022-0298:在调度中免费使用。2021-05-25 360 ATA 的阳康(@dnpushme)报道
[$TBD][1275438] 高 CVE-2022-0300:在文本输入法编辑器中免费使用。2021-12-01 360阿尔法实验室荣健、龚广报道
[$NA][1276331] 高 CVE-2022-0301:DevTools 中的堆缓冲区溢出。微软浏览器漏洞研究 Abdulrahman Alqabandi 于 2021-12-03 报告
[$TBD][1278613] 高 CVE-2022-0302:在多功能框中免费使用。360漏洞研究院蒋伟鹏(@Krace)、龚广于2021-12-10报道
[$TBD][1281979] 高 CVE-2022-0303:GPU 看门狗竞赛。Yi?it Can YILMAZ (@yilmazcanyigit) 于 2021-12-22 报道
[$TBD][1282118] 高 CVE-2022-0304:在书签中免费使用。2021-12-22 360阿尔法实验室荣健、龚广报道
[$TBD][1282354] 高 CVE-2022-0305:Service Worker API 中的实施不当。@uwu7586 于2021-12-23报道
[$NA][1283198] 高 CVE-2022-0306:PDFium 中的堆缓冲区溢出。由 Google Project Zero 的 Sergei Glazunov 于 2021 年 12 月 29 日报道
[$2000][1281881] 中等 CVE-2022-0307:在优化教程中免费使用。由 Samet Bekmezci @sametbekmezci 于 2021 年 12 月 21 日报道
[$2000][1282480] 中等 CVE-2022-0308:在数据传输中免费使用。@ginggilBesel 于 2021-12-24 报道
[$TBD][1240472] 中等 CVE-2022-0309:自动填充中的实施不当。亚历山德罗·奥尔蒂斯 2021-08-17 报道
[$TBD][1283805] 中等 CVE-2022-0310:任务管理器中的堆缓冲区溢出。由 Samet Bekmezci @sametbekmezci 于 2022-01-03 报道
[$TBD][1283807] 中等 CVE-2022-0311:任务管理器中的堆缓冲区溢出。由 Samet Bekmezci @sametbekmezci 于 2022-01-03 报道
谷歌似乎并没有意识到针对任何漏洞的攻击,因为它通常会在 Chrome 发布博客上的博客文章中揭示是否存在这种情况。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun120107.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 