Chrome 97-oppdatering fikser 26 sårbarheter (1 kritisk)

0
200

Martin Brinkmann 20. januar 2022 Google Chrome | 0

Google lanserte en ny versjon av Chrome-nettleseren sin for offentligheten. Den nye versjonen av nettleseren, Chrome 97.0.4692.99, er en sikkerhetsoppdatering som løser 26 forskjellige problemer i nettleseren, inkludert ett som er vurdert som kritisk. Chrome Extended Stable har også blitt oppdatert for å løse problemene.

google chrome 97 sikkerhetsoppdatering

The Extended Stable oppdateres til en ny milepælsutgivelse hver 8. uke. Den er hovedsakelig utviklet for organisasjoner og bedriftskunder, men tilgjengelig for alle.

Chrome 97.0.4692.99 og Chrome 96.0.4664.174 er allerede tilgjengelig. Google lanserer nye versjoner i løpet av dager og uker, og bruker Chromes automatiske oppdateringsfunksjonalitet for det.

ANNONSE

Chrome-brukere som ønsker oppdateringene tidlig, kan kjøre manuelle sjekker for oppdateringer. Alt som trengs er å velge Meny > Hjelp > Om Google Chrome for å starte prosessen. Chrome viser gjeldende versjon og kjører en sjekk for oppdateringer. Nettleseren bør hente den nye versjonen under skanningen for å laste ned og installere den. En omstart er nødvendig for å fullføre prosessen.

Blogginnlegg på bloggen Chrome Releases viser alle eksternt rapporterte sikkerhetsproblemer som Google løste i Chrome-oppdateringen. En sårbarhet, CVE-2022-0289, er vurdert som kritisk, den høyeste alvorlighetsgraden.

[$NA][1284367] Kritisk CVE-2022-0289: Bruk after free i sikker surfing. Rapportert av Sergei Glazunov fra Google Project Zero 2022-01-05

[$20000],[NA][1260134][1260007] Høy CVE-2022-0290: Bruk etter gratis i nettstedsisolasjon. Rapportert av Brendon Tiszka og Sergei Glazunov fra Google Project Zero 2021-10-15

ADVERTISEMENT

[$20000][1281084] High CVE-2022-0291: Upassende implementering i Storage. Rapportert av Anonym 2021-12-19

[$17000][1270358] Høy CVE-2022-0292: Upassende implementering i inngjerdet rammer. Rapportert av Brendon Tiszka 2021-11-16

[$15000][1283371] Høy CVE-2022-0293: Bruk etter gratis i nettemballasje. Rapportert av Rong Jian og Guang Gong fra 360 Alpha Lab 30.12.2021

ADVERTISEMENT

[$10000][1273017] Høy CVE-2022-0294: Upassende implementering i push-meldinger. Rapportert av Rong Jian og Guang Gong fra 360 Alpha Lab 23.11.2021

[$10000][1278180] Høy CVE-2022-0295: Bruk etter gratis i Omnibox. Rapportert av Weipeng Jiang (@Krace) og Guang Gong fra 360 Vulnerability Research Institute 2021-12-09

[$7000][1283375] Høy CVE-2022-0296: Bruk etter gratis i utskrift. Rapportert av koocola(@alo_cook) og Guang Gong fra 360 Vulnerability Research Institute 2021-12-30

[$5000][1274316] High CVE-2022-0297: Bruk etter gratis i Vulkan. Rapportert av Cassidy Kim fra Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. 2021-11-28

[$TBD][1212957] Høy CVE-2022-0298: Bruk etter gratis i planlegging. Rapportert av Yangkang (@dnpushme) av 360 ATA 2021-05-25

[$TBD][1275438] Høy CVE-2022-0300: Bruk etter gratis i tekstinndatametoderedigering. Rapportert av Rong Jian og Guang Gong fra 360 Alpha Lab 2021-12-01

[$NA][1276331] Høy CVE-2022-0301: Heap buffer overflow i DevTools. Rapportert av Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research 2021-12-03

[$TBD][1278613] Høy CVE-2022-0302: Bruk etter gratis i søkefeltet. Rapportert av Weipeng Jiang (@Krace) og Guang Gong fra 360 Vulnerability Research Institute 2021-12-10

[$TBD][1281979] Høy CVE-2022-0303: Race i GPU Watchdog. Rapportert av Yi?it Can YILMAZ (@yilmazcanyigit) 2021-12-22

[$TBD][1282118] Høy CVE-2022-0304: Bruk etter gratis i bokmerker. Rapportert av Rong Jian og Guang Gong fra 360 Alpha Lab 22.12.2021

[$TBD][1282354] Høy CVE-2022-0305: Upassende implementering i Service Worker API. Rapportert av @uwu7586 23.12.2021

[$NA][1283198] Høy CVE-2022-0306: Overløp av heapbuffer i PDFium. Rapportert av Sergei Glazunov fra Google Project Zero 29.12.2021

[$2000][1281881] Medium CVE-2022-0307: Bruk etter gratis i optimaliseringsveiledningen. Rapportert av Samet Bekmezci @sametbekmezci 2021-12-21

[$2000][1282480] Medium CVE-2022-0308: Bruk etter gratis i Dataoverføring. Rapportert av @ginggilBesel 2021-12-24

[$TBD][1240472] Medium CVE-2022-0309: Upassende implementering i Autofyll. Rapportert av Alesandro Ortiz 2021-08-17

[$TBD][1283805] Medium CVE-2022-0310: Heapbufferoverflyt i Task Manager. Rapportert av Samet Bekmezci @sametbekmezci 2022-01-03

[$TBD][1283807] Medium CVE-2022-0311: Heapbufferoverflyt i Task Manager. Rapportert av Samet Bekmezci @sametbekmezci 2022-01-03

Google ser ikke ut til å være klar over angrep rettet mot noen av sårbarhetene, da det vanligvis avslører om det er tilfellet i bloggen innlegg på Chrome Releases-bloggen.

Du kan sjekke ut kunngjøringene om stabil og utvidet kanal ved å følge koblingene.

Nå du: når oppdaterer du nettleserne dine?

ANNONSE