12 月 16 日消息,谷歌近日为 Chrome 浏览器稳定版发布了第二个维护版本更新,修复了存在于该浏览器中的 8 个安全问题。在第一个维护更新中,谷歌修复了一个已证明被黑客利用的漏洞,而今天修复的漏洞目前并没有证据表明已被黑客利用。
(资料图)
谷歌 Chrome 浏览器用户可以在地址栏上输入“chrome://settings/ help”进行更新。更新之后的版本号为:
适用于 Mac 和 Linux 的 Chrome:108.0.5359.124
适用于 Windows 的 Chrome:108.0.5359.124 或 108.0.5359.125
适用于 Mac 的 Chrome Extended:108.0.5359.124
适用于 Windows 的 Chrome Extended:108.0.5359.125
适用于 Android 的 Chrome:108.0.5359.128
谷歌在其官方博客中披露了 8 个漏洞中的 5 个,其中 4 个评为“High”,1 个评为“medium”。
[$7000][1383991] High CVE-2022-4436: Blink Media 中的 Use after free 漏洞。
[$6000][1394692] High CVE-2022-4437: Mojo IPC 中的 Use after free 漏洞。
[$1500][1381871] High CVE-2022-4438:Blink Frames 中的 Use after free 漏洞
[$TBD][1392661] High CVE-2022-4439: Aura 中的 Use after free
[$3000][1382761] Medium CVE-2022-4440: Profiles中的 Use after free 漏洞
