Google Chrome團隊本周宣布釋出Chrome 98桌機版到穩定版(stable)通道,修補了27項安全漏洞,包括8項重大漏洞。
本周釋出的Chrome 98包括Windows、Mac及Linux版,其中Windows版包括Chrome 98.0.4758.80/81/82,macOS及Linux版則為98.0.4758.80版。此外,Chrome團隊也在新的延伸穩定(extended stable)通道釋出Chrome 98。所有新版本會在未來幾天到幾周內,完成部署到用戶端。
最新版Chrome修補的27項安全漏洞中,有8項高風險漏洞,以及中、低風險漏洞各9項和1項。其中CVE-2022-0452及CVE-2022-0453分別位於安全上網(Safe Browsing)及Chrome閱讀器模式(Reader Mode),皆屬使用已釋放記憶體(use after free)漏洞,通報的研究人員各得2萬美元。
CVE-2022-0454為ANGLE元件中的堆積記憶體緩衝溢位(heap buffer overflow)漏洞,CVE-2022-0455則為全螢幕模式(Full Screen Mode)的實作不當。Google各為此頒發1.2萬及7,500美元抓蟲獎金。其他還包括網頁搜尋模式、分頁縮圖串(Thumbnail Tab Strip)、及螢幕截圖(Screen Capture)工具的使用已釋放記憶體漏洞CVE-2022-0456、CVE-2022-0458及CVE-2022-0459,以及V8引擎中的型態混淆(Type Confusion)漏洞CVE-2022-0457,Google發出1,000到7,000美元的獎金。
此外,Chrome 98修補的9個中度風險漏洞中,6個為使用已釋放記憶體漏洞,位於Windows對話彈出視窗、輔助工具、擴充程式、支付及投放(Cast)功能。3個屬實作不當漏洞,分布於捲軸、擴充程式平臺及游標鎖定(pointer lock)。1個是COOP(Cross-Origin Opener Policy)中的政策繞過漏洞。而唯一一個低風險漏洞位於V8引擎,屬越界記憶體存取(out of bounds memory access)漏洞。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 電子科技類
網站技術:Javascript
服務範圍從商家、醫院到家庭都有機會可以看到建碁的商品,大到像是購物中心、超市的電視牆與店家使用的觸碰螢幕;小到醫院使用的醫療螢幕、電競螢幕或是家庭投影機..等等。
網頁設計.RWD響應式網站 / 服務類
網站技術:Javascript
協助民眾了解與申請商標的相關流程與資訊,讓客戶加深專利商標這方面的訊息,以過往的案件來加深大眾對於商標的重要性。甚至可以為不同類型客戶量身打造品牌策略服務、分析對手情況...等等服務。
網頁設計.企業形象網站 / 服務類
網站技術:PHP
主要是處理不動產評估,包括土地建築物評估、土地資源評估、建築設備、廠房評估等。 若是民眾手上有任何的不動產物件,都可以請公會協助評估喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策