Googleがポンプアウトします新しいソフトウェアそのWebブラウザ用時計仕掛けのように;多くの場合、実際には、新しいバージョンが利用可能になったときにチューニングする傾向があります。ただし、Chrome 105をスキップしないでください束厄介なセキュリティの脆弱性の脆弱性、いくつかの新機能をブートに追加します。
Googleパッチ24新しいセキュリティの脆弱性
Chrome 105パッチ24セキュリティの脆弱性サードパーティの研究者から提供された21を含む、ブラウザの以前のバージョンで見つかりました。これらの脆弱性の1つは「クリティカル」と評価されており、8つは「高い」重大度と評価されています。これらの9つの脆弱性はパッチにとって特に重要ですが、それらのどれも他のどれもゼロデイではないことに注意することが重要です。つまり、Googleはいかなるためにも野生の悪用を特定していないため、理論的には、これらの脆弱性をあなたに対して使用する方法を誰も知らないことを意味します。まだ。
それでも、Googleは現在、これらの欠陥をパッチの一部として公開することでこれらの欠陥を公に認めています。つまり、悪い俳優は必然的にそれらを悪用する方法を見つけ出すことを意味します。そのためだけで、すぐに更新するのに時間をかける価値があります。
22の欠陥Googleをご覧くださいブログに公開されています、利用可能な場合、研究者に授与された賞金を完了します。他の2つのパッチが開示されていない理由は不明です。
[$ that]
クリティカルCVE-2022-3038:ネットワークサービスで無料で使用します。 2022-06-28にGoogle Project ZeroのSergei Glazunovによって報告されました
[$ 10000]
High CVE-2022-3039:WebQLで無料で使用します。 Nan Wang(@EternalSakura13)および2022-07-11に360脆弱性研究所のGuang Gongによって報告されました
[$ 9000]
High CVE-2022-3040:レイアウトで無料で使用します。 2022-07-03に匿名で報告されました
[$ 7500]
High CVE-2022-3041:WebQLで無料で使用します。 2022-07-20に360脆弱性研究所のZiling ChenとNan Wang(@EternalSakura13)によって報告されました
[$ 5000]
High CVE-2022-3042:PhoneHubで無料で使用します。 2022-06-22に360脆弱性研究所のKoocola(@Alo_Cook)とGuang Gongによって報告されました
[$ 3000]
High CVE-2022-3043:スクリーンキャプチャでのヒープバッファーオーバーフロー。 2022-06-16に@GingGilbeselによって報告されました
[$ that]
High CVE-2022-3044:サイト分離における不適切な実装。 Lucas Pinheiroによって報告されたMicrosoft Browserの脆弱性調査2020-02-12
[$ TBD]
High CVE-2022-3045:V8での信頼されていない入力の検証が不十分です。 2022-06-26にBen Noordhuisによって報告されました
[$ TBD]
High CVE-2022-3046:ブラウザタグで無料で使用します。 2022-07-21にVRIのRong Jianによって報告されました
[$ 7000]
中CVE-2022-3047:拡張APIでのポリシー施行が不十分です。 2022-07-07にMaurice Dauerによって報告されました
[$ 5000]
[$ 3000]中CVE-2022-3048:Chrome OS Lockscreenの不適切な実装。 2022-03-06にAndr.Essによって報告されました中CVE-2022-3049:splitscreenで無料で使用します。 2022-04-17に@GingGilbeselによって報告されました
中CVE-2022-3050:WebUIのヒープバッファーオーバーフロー。 2022-06-17にKunlun LabのZhihua Yaoによって報告されました[$ 3000][$ 2000]
ミディアムCVE-2022-3051:エクソスフィアのヒープバッファーオーバーフロー。 2022-07-18に@GingGilbeselによって報告されました
[$ 2000]
中CVE-2022-3052:ウィンドウマネージャーのヒープバッファーオーバーフロー。 2022-07-21にKhalil Zhaniによって報告されました
[$ TBD]
中CVE-2022-3053:ポインターロックにおける不適切な実装。 2021-11-08にJesper Van Den Ende(Pelican Party Studios)が報告しました
[$ TBD]
中CVE-2022-3054:Devtoolsでの政策執行が不十分です。 2022-01-24にKuilin Liによって報告されましたchrome://flags/#partial-split[$ TBD]
中CVE-2022-3055:パスワードで無料で使用します。 2022-08-11に360脆弱性研究所のWeipeng Jiang(@Krace)とGuang Gongによって報告されました
[$ 3000]
低CVE-2022-3057:IFRAMEサンドボックスでの不適切な実装。 2022-06-16にGareth Heyesによって報告されました低CVE-2022-3056:コンテンツセキュリティポリシーにおけるポリシー施行が不十分です。 2022-05-26に匿名で報告されました[$ 1000][$ 2000]低CVE-2022-3058:サインインフローで無料で使用します。 2022-06-20にKunlun LabのRavenによって報告されました
ハウツーオタクのジョーフェデワが報告したように1357881ただし、Chrome 105を更新する価値があるのは、セキュリティパッチだけではありません。[、105は今すぐ試すことができるいくつかの新機能を備えています。]内部監査、ファジング、その他のイニシアチブからのさまざまな修正Webアプリには現在、Windowsコントロールがあります
