软餐获悉,谷歌正在为 Chrome 浏览器发布版本更新,Chrome 桌面版将从 103.0.5060.114 升级至 103.0.5060.134;Chrome 安卓版将更新至 103.0.5060.129。我们在测试设备上已经完成更新。
谷歌在本次更新中为 Chrome 修复了 11 个安全问题,11 个问题的严重性等级均被标记为 “高”,其中 6 项均由第三方研究人员报告。谷歌没有提及这些漏洞是否已被野外利用,但鉴于其严重程度,用户应尽快完成更新。
谷歌特别提及了第三方报告的漏洞:
- [$16000][1336266] 高 CVE-2022-2477:在访客视图中免费使用。
- [$7500][1335861] 高 CVE-2022-2478:在 PDF 中免费后使用。
- [$3000][1329987] 高 CVE-2022-2479:文件中不受信任的输入验证不足。
- [$NA][1339844] 高 CVE-2022-2480:在 Service Worker API 中免费使用。
- [$TBD][1341603] 高 CVE-2022-2481:在视图中释放后使用。
- [$7000][1308341] 低 CVE-2022-2163:在 Cast UI 和工具栏中免费使用。