
Google Chrome團隊本周宣布釋出Chrome 98桌機版到穩定版(stable)通道,修補了27項安全漏洞,包括8項重大漏洞。
本周釋出的Chrome 98包括Windows、Mac及Linux版,其中Windows版包括Chrome 98.0.4758.80/81/82,macOS及Linux版則為98.0.4758.80版。此外,Chrome團隊也在新的延伸穩定(extended stable)通道釋出Chrome 98。所有新版本會在未來幾天到幾周內,完成部署到用戶端。
最新版Chrome修補的27項安全漏洞中,有8項高風險漏洞,以及中、低風險漏洞各9項和1項。其中CVE-2022-0452及CVE-2022-0453分別位於安全上網(Safe Browsing)及Chrome閱讀器模式(Reader Mode),皆屬使用已釋放記憶體(use after free)漏洞,通報的研究人員各得2萬美元。
CVE-2022-0454為ANGLE元件中的堆積記憶體緩衝溢位(heap buffer overflow)漏洞,CVE-2022-0455則為全螢幕模式(Full Screen Mode)的實作不當。Google各為此頒發1.2萬及7,500美元抓蟲獎金。其他還包括網頁搜尋模式、分頁縮圖串(Thumbnail Tab Strip)、及螢幕截圖(Screen Capture)工具的使用已釋放記憶體漏洞CVE-2022-0456、CVE-2022-0458及CVE-2022-0459,以及V8引擎中的型態混淆(Type Confusion)漏洞CVE-2022-0457,Google發出1,000到7,000美元的獎金。
此外,Chrome 98修補的9個中度風險漏洞中,6個為使用已釋放記憶體漏洞,位於Windows對話彈出視窗、輔助工具、擴充程式、支付及投放(Cast)功能。3個屬實作不當漏洞,分布於捲軸、擴充程式平臺及游標鎖定(pointer lock)。1個是COOP(Cross-Origin Opener Policy)中的政策繞過漏洞。而唯一一個低風險漏洞位於V8引擎,屬越界記憶體存取(out of bounds memory access)漏洞。
精選專案.網頁設計.RWD響應式網站 / 服務類
網站技術:Javascript
秉持『正其誼不謀其利 明其道不計其功』的態度來提供服務,並竭盡所能為客戶解決問題。本事務所擁有各種不同領域的律師團隊,能夠因應各種案件並提供最佳的幫助,替客戶爭取最好的結果。
網頁設計.企業形象網站 / 服務類
網站技術:PHP . Javascript
服務對象主要是台中當地不動產事務所,與各事務所建立互助的關係。公會不定期舉辦教育訓練/座談會、提供相關資料使用。加入會員可以觀看自己的報名紀錄與時數相關資料。
RWD響應式網站.企業形象網站 / 流行時尚類
網站技術:PHP . Javascript/MySql
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理
傑立資訊事業有限公司電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策