Google已將Chrome 88發(fā)布到穩(wěn)定版����,并對其內(nèi)部進行了多項安全改進�����,其中包括針對36個漏洞的補丁程序���,其中之一被評為嚴重嚴重性,并且不再支持Adobe Flash����。
考慮到該軟件已于2020年12月31日到期,并且Adobe上周開始阻止Flash內(nèi)容����,因此取消對Flash的支持也就不足為奇了��。
Chrome 88還提供了改進的密碼保護功能����,其中包括一項檢查功能�,可幫助用戶識別弱密碼并立即采取措施����,以確保更好地保護其帳戶。
從新的瀏覽器版本開始���,在臺式機和iOS上的Chrome設(shè)置中�,密碼管理更加輕松����。互聯(lián)網(wǎng)搜索巨頭表示����,Chrome瀏覽器已經(jīng)在提示用戶登錄時更新其保存的密碼,現(xiàn)在簡化了更新多個用戶名和密碼的過程����。
新的瀏覽器迭代附帶一些補丁程序,共修復(fù)了36個漏洞���,其中26個由外部研究人員報告���。如果用戶訪問或?qū)⑵渲囟ㄏ虻教刂凭W(wǎng)頁,則可以利用這些缺陷��。
其中最重要的是CVE-2021-21117��,這是Cryptohome中政策執(zhí)行不足的問題���,被評為嚴重����。多狀態(tài)信息共享和分析中心(MS-ISAC)在一份通報中指出�,利用此漏洞可能導(dǎo)致在瀏覽器上下文中執(zhí)行任意代碼。
羅里·麥克納馬拉(Rory McNamara)報告了此問題����,他因這項發(fā)現(xiàn)獲得了30,000美元的錯誤賞金�����。
外部研究人員報告了總計9個嚴重性為高的漏洞�,其中�����,After-after-free使用是最常見的Bug類型(六個漏洞)。還解決了兩個高風(fēng)險的數(shù)據(jù)驗證不足漏洞和一個策略執(zhí)行不足的漏洞����。
外部報告的十個中等嚴重級別的漏洞中,有六個是策略執(zhí)行錯誤不足�,并伴有兩個不適當(dāng)?shù)膶崿F(xiàn)�����,一個堆緩沖區(qū)溢出和一個不正確的安全性UI問題�。
Chrome 88還解決了外部研究人員報告的六個低嚴重性漏洞。
谷歌表示����,已向報告研究人員支付了超過80,000美元的錯誤賞金,但該公司尚未披露所有獎勵金額�����。
Chrome的最新穩(wěn)定版本是88.0.4324.96����,目前正向Windows,Mac和Linux用戶推出��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
