您应该立即安装另一个巨大的安全性GoogleChrome更新

虞洋若
导读 如果您的GoogleChrome版本尚未自动更新,现在是启动手动更新的好时机(在新标签中打开),该公司表示。谷歌发布了Chrome104,这是其流行浏览

如果您的GoogleChrome版本尚未自动更新,现在是启动手动更新的好时机(在新标签中打开),该公司表示。谷歌发布了Chrome104,这是其流行浏览器的下一个版本(在新标签中打开)包含对几个高严重性缺陷的修复。

Chrome104刚刚发布了适用于Windows、Mac和Linux的版本,它总共解决了27个漏洞,其中15个是中等严重性,其中7个是高严重性。谷歌表示这些现在还没有在野外被利用,但这是随时可能改变的。高严重性漏洞影响Omnibox、安全浏览、DawnWebGPU以及附近共享,中等严重性漏洞之一是影响键盘输入的旁道信息泄漏问题。

Omnibox问题是一个与内存相关的“免费使用”缺陷,被跟踪为XCVE-2022-2603,据报道,谷歌向发现者支付了15,000美元的赏金。安全浏览漏洞被跟踪为CVE-2022-2604,而附近共享被跟踪为CVE-2022-2609。

对于Chrome104,Google还用Web身份验证(WebAuthn)API替换了U2FAPI,即Chrome的原始安全密钥API。

后者已经成为标准已有大约三年了,但尽管它已经存在很长时间,但一些网站仍然需要迁移到新的API。

“U2F从未成为一个开放的网络标准,并被WebAuthenticationAPI(在Chrome67中推出)所包含。Chrome从未直接支持FIDOU2FJavaScriptAPI,而是发布了一个名为cryptotoken的组件扩展......U2F和Cryptotoken坚定地加入维护模式,并在过去两年鼓励网站迁移到WebAuthenticationAPI,”谷歌表示。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!