谷歌近日为 Chrome 浏览器稳定版发布了第二个维护版本更新,修复了存在于该浏览器中的 8 个安全问题。在第一个维护更新中,谷歌修复了一个已证明被黑客利用的漏洞,而今天修复的漏洞目前并没有证据表明已被黑客利用。
了解到,谷歌 Chrome 浏览器用户可以在地址栏上输入“chrome://settings/ help”进行更新。更新之后的版本号为:
适用于 Mac 和 Linux 的 Chrome:108.0.5359.124
适用于 Windows 的 Chrome:108.0.5359.124 或 108.0.5359.125
适用于 Mac 的 Chrome Extended:108.0.5359.124
适用于 Windows 的 Chrome Extended:108.0.5359.125
适用于 Android 的 Chrome:108.0.5359.128
谷歌在其官方博客中披露了 8 个漏洞中的 5 个,其中 4 个评为“High”,1 个评为“medium”。
[$7000][1383991] High CVE-2022-4436: Blink Media 中的 Use after free 漏洞。
[$6000][1394692] High CVE-2022-4437: Mojo IPC 中的 Use after free 漏洞。
[$1500][1381871] High CVE-2022-4438:Blink Frames 中的 Use after free 漏洞
[$TBD][1392661] High CVE-2022-4439: Aura 中的 Use after free
[$3000][1382761] Medium CVE-2022-4440: Profiles 中的 Use after free 漏洞
下载地址:
正式版 / 稳定版 64 位 最新版本:v108.0.5359.125
文件大小:88.14 MB | 更新时间:2022-12-16 08:15
SHA1:B09950C205367B13010338983D0C5D59A68AF08B。
正式版 / 稳定版 32 位 最新版本:v108.0.5359.125
文件大小:84.58 MB | 更新时间:2022-12-16 08:15
SHA1:FBFED4F694331EC32D35B9FC05DCA8B5AB6EC83F。