根据谷歌浏览器官方博客发布的消息,谷歌浏览器106.0.5249.119稳定版已经发布修复漏洞。本次更新为常规安全更新,仅修复漏洞,无新增功能,谷歌并未提及相关漏洞可能已被黑客利用。
目前,各种漏洞的细节尚未公布。按照谷歌的惯例,只有在大部分用户升级到新版本后才会公开。基于安全考虑,建议用户及时升级到最新版本。
以下是漏洞的概述:
• [15000 美元][ 1364604] 高 CVE-2022-3445:在 Skia 中免费使用。360漏洞研究院王楠(@eternalsakura13)刘勇2022-09-16报道
• [13000 美元][ 1368076] 高 CVE-2022-3446:WebSQL 中的堆缓冲区溢出。徐开杰 (@kaijieguigui) 于 2022-09-26 报道
• [7500 美元][ 1366582] 高 CVE-2022-3447:自定义选项卡中的实施不当。由 Suma Soft Pvt. 的 Narendra Bhati 报道。Ltd. 浦那(印度) 2022-09-22
• [2500 美元][ 1363040] 高 CVE-2022-3448:在权限 API 中释放后使用。昆仑实验室 raven 于 2022-09-13 报道
• [$TBD][ 1364662] 高 CVE-2022-3449:在安全浏览中释放后使用。asnine 于 2022-09-17 报道
• [$TBD][ 1369882] 高 CVE-2022-3450:在对等连接中释放后使用。匿名者于 2022-09-30 报道
相关文章
网友评论(共有 0 条评论)
