谷歌于 2022 年 2 月 14 日将网络浏览器 Chrome 98.0.4758.102 发布到稳定频道。新的 Chrome 版本修复了几个安全问题,其中一个被谷歌积极利用。
Chrome 安装应该会随着时间的推移自动接收更新。不想等待这种情况发生的管理员和用户可以运行手动检查更新以立即安装补丁。
为此,请选择菜单 > 帮助 > 关于 Google Chrome 或直接在网络浏览器的地址栏中加载 chrome://settings/help。打开的页面显示当前安装的 Web 浏览器版本,并运行更新检查。如果找到更新,它将自动下载并安装。
谷歌在公司的谷歌浏览器发布博客上确认,新的谷歌浏览器版本修复了 11 个安全问题。最高严重性等级是高,仅次于严重的第二高。
Google 仅提及外部研究发现的安全漏洞:11 个安全问题中有 8 个是由非 Google 员工发现的。
[$15000][1290008] 高 CVE-2022-0603:在文件管理器中免费使用。彭朝元(@ret2happy)2022-01-22报道
[$7000][1273397] 高 CVE-2022-0604:选项卡组中的堆缓冲区溢出。Krace 于 2021-11-24 报道
[$7000][1286940] 高 CVE-2022-0605:在 Webstore API 中免费使用。Thomas Orlita 于 2022-01-13 报道
[$7000][1288020] 高 CVE-2022-0606:在 ANGLE 中免费后使用。OPPO Mobile Telecommunications Corp. Ltd. Amber Security Lab 的 Cassidy Kim 于 2022-01-17 报道
[$TBD][1250655] 高 CVE-2022-0607:在 GPU 中免费后使用。2021-09-17 0x74960 报告
[$NA][1270333] 高 CVE-2022-0608:Mojo 中的整数溢出。由 Google Project Zero 的 Sergei Glazunov 于 2021 年 11 月 16 日报道
[$NA][1296150] 高 CVE-2022-0609:在动画中免费使用。由 Google 威胁分析小组的 Adam Weidemann 和 Clément Lecigne 于 2022-02-10 报道
[$TBD][1285449] 中等 CVE-2022-0610:Gamepad API 中的实施不当。匿名者于 2022-01-08 报告
根据 Google 的说法,漏洞 CVE-2022-0609(在动画中免费使用后使用)已被积极利用。谷歌没有提到这些攻击的范围有多大。Chrome 用户可能希望尽快更新到最新版本,以保护他们的浏览器和数据免受针对该漏洞的潜在攻击。
目前尚不清楚其他基于 Chromium 的浏览器是否受到影响。由于该漏洞与 Animation 有关,因此其他基于 Chromium 的浏览器似乎也受到了它的影响。预计这些浏览器的安全更新也会在未来几天和几周内(如果受到影响)。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun129966.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 