谷歌本周在Windows,Mac和Linux上推出了Chrome更新,其中包括37个安全修复程序,其中一个被评为关键。
Google Chrome的Prudhvikumar Bommana感谢数十名安全研究人员帮助他们发现错误,其中许多错误被给予了很高的严重性评级。
Chrome 97.0.4692.71 包括针对 CVE-2022-0096(一个关键的释放后使用 (UAF) 漏洞)以及其他 UAF(如 CVE-2022-0098、CVE-2022-0099、CVE-2022-0103、CVE-2022-0105 和 CVE-2022-0106)的修复程序。还有三个堆缓冲区溢出问题被评为高严重性。
谷歌没有说是否存在任何漏洞的漏洞,但BreachQuest首席技术官杰克威廉姆斯表示,他不知道这些漏洞中的任何一个都在野外被积极利用。
威廉姆斯指出,大多数家庭用户将自动收到更新。但他解释说,对其机器缺乏管理权限的企业用户将依靠系统管理员来推送更新。
十月份,谷歌修复了Windows,Mac和Linux的Chrome更新中两个以前未知的高严重性零日漏洞。据谷歌称,两者的漏洞都是在野外发现的。
谷歌在2021年至少修补了14个零日。
Viakoo首席执行官Bud Broomhead表示,值得注意的是,稳定的渠道版本现在更侧重于修复网络漏洞,而不是提供新功能。
"稳定现在正变得'网络安全使用',而不是'不会崩溃你的机器',这与网络漏洞的冲击有很大的不同,"布鲁姆黑德说。
,