Martin Brinkmann 7. desember 2021 Oppdatert • 7. desember 2021 Google Chrome| 0
Google har gitt ut en oppdatering for Google Chrome 96, selskapets nettleser, i dag for alle støttede stasjonære operativsystemer og for selskapets Android-plattform.
Den nye versjonen av Google Chrome er en sikkerhetsoppdatering som retter opp 20 forskjellige sikkerhetsproblemer, hvorav mange er rangert høyt, den nest høyeste rangeringen etter kritiske.
Chrome rulles ut automatisk på alle støttede plattformer som standard. Desktop-brukere kan fremskynde oppdagelsen av den nye oppdateringen ved å velge Meny > Hjelp > Om Google Chrome, eller ved å laste inn chrome://settings/help direkte. Siden som åpnes viser versjonen av nettleseren som er installert for øyeblikket, og den vil kjøre en sjekk for oppdateringer for å laste ned og installere den nyeste versjonen av nettleseren.
ANNONSE
Android-brukere kan også åpne siden, men nedlastingen av oppdateringer drives av Google Play, noe som betyr at oppdateringer ikke kan fremskyndes på denne måten.
Bloggen for Chrome-utgivelser viser alle sikkerhetsproblemer som ble rapportert av eksterne forskere. De fleste ble rapportert til Google i november, noen i oktober og en i august 2021.
[$15000][1267661] Høy CVE-2021-4052: Bruk etter gratis i nettapper. Rapportert av Wei Yuan fra MoyunSec VLab 2021-11-07
[$10000][1267791] Høy CVE-2021-4053: Bruk etter gratis i brukergrensesnittet. Rapportert av Rox 2021-11-08
ANNONSE
[$5000][1239760] Høy CVE-2021-4054: Feil sikkerhetsgrensesnitt i autofyll. Rapportert av Alesandro Ortiz 2021-08-13
[$1000][1266510] Høy CVE-2021-4055: Heap buffer overflow i utvidelser. Rapportert av Chen Rong 2021-11-03
[$TBD][1260939] Høy CVE-2021-4056: Type Confusion in loader. Rapportert av @__R0ng fra 360 Alpha Lab 2021-10-18
ANNONSE
[$TBD][1262183] Høy CVE-2021-4057: Bruk etter gratis i fil API. Rapportert av Sergei Glazunov fra Google Project Zero 21.10.2021
[$TBD][1267496] Høy CVE-2021-4058: Overløp av haugbuffer i ANGLE. Rapportert av Abraruddin Khan og Omair 2021-11-06
[$TBD][1270990] Høy CVE-2021-4059: Utilstrekkelig datavalidering i loader. Rapportert av Luan Herrera (@lbherrera_) 2021-11-17
[$TBD][1271456] High CVE-2021-4061: Type Confusion in V8. Rapportert av Paolo Severini 2021-11-18
[$TBD][1272403] Høy CVE-2021-4062: Heapbufferoverløp i BFCache. Rapportert av Leecraso og Guang Gong fra 360 Alpha Lab 2021-11-22
[$TBD][1273176] High CVE-2021-4063: Bruk etter gratis i utviklerverktøy. Rapportert av Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research 2021-11-23
[$TBD][1273197] Høy CVE-2021-4064: Bruk etter gratis i skjermfangst. Rapportert av @ginggilBesel 2021-11-23
[$TBD][1273674] Høy CVE-2021-4065: Bruk etter fri i autofyll. Rapportert av 5n1p3r0010 2021-11-25
[$TBD][1274499] Høy CVE-2021-4066: Heltallsunderflyt i ANGLE. Rapportert av Jaehun Jeong(@n3sk) fra Theori 2021-11-29
[$TBD][1274641] Høy CVE-2021-4067: Bruk etter gratis i vindusbehandling. Rapportert av @ginggilBesel 2021-11-29
[$500][1265197] Lav CVE-2021-4068: Utilstrekkelig validering av ikke-klarerte inndata i ny faneside. Rapportert av NDevTK 2021-10-31
Ingen kritisk vurdering er tildelt, men de fleste problemene er vurdert som høye. Problemene ser ikke ut til å bli utnyttet i naturen, som Google nevner det vanligvis i utgivelseskunngjøringen.
Android-versjonen inkluderer stabilitets- og ytelsesoppdateringer ifølge Google. Det er uklart om sikkerhetsproblemer ble rettet i Android-versjonen også; ingen er nevnt i utgivelsesblogginnlegget.
De fleste Chromium-baserte nettlesere påvirkes av i det minste noen av disse sårbarhetene også. Forvent at andre nettlesere, for eksempel Microsoft Edge eller Brave, også vil gi ut sikkerhetsoppdateringer snart som løser problemene.
Nå du: Når oppdaterer du nettleserne dine?
ANNONSE