12 月 16 日消息,谷歌近日為 Chrome 瀏覽器穩定版發布了第二個維護版本更新,修復了存在于該瀏覽器中的 8 個安全問題。在第一個維護更新中,谷歌修復了一個已證明被黑客利用的漏洞,而今天修復的漏洞目前并沒有證據表明已被黑客利用。
(資料圖)
谷歌 Chrome 瀏覽器用戶可以在地址欄上輸入“chrome://settings/ help”進行更新。更新之后的版本號為:
適用于 Mac 和 Linux 的 Chrome:108.0.5359.124
適用于 Windows 的 Chrome:108.0.5359.124 或 108.0.5359.125
適用于 Mac 的 Chrome Extended:108.0.5359.124
適用于 Windows 的 Chrome Extended:108.0.5359.125
適用于 Android 的 Chrome:108.0.5359.128
谷歌在其官方博客中披露了 8 個漏洞中的 5 個,其中 4 個評為“High”,1 個評為“medium”。
[$7000][1383991] High CVE-2022-4436: Blink Media 中的 Use after free 漏洞。
[$6000][1394692] High CVE-2022-4437: Mojo IPC 中的 Use after free 漏洞。
[$1500][1381871] High CVE-2022-4438:Blink Frames 中的 Use after free 漏洞
[$TBD][1392661] High CVE-2022-4439: Aura 中的 Use after free
[$3000][1382761] Medium CVE-2022-4440: Profiles中的 Use after free 漏洞
