
软餐获悉,在 Chrome 107 稳定版发布两周之后,谷歌又为其发布了小版本更新。在软餐(ruancan.com)的 Windows 设备上,我们已将 Chrome 浏览器从 107.0.5304.88 升级到 107.0.5304.107 。 Mac 用户和 Linux 用户将获得的推送版本将分别为 107.0.5304.110 和 107.0.5304.110 。
这次更新修复了 Chrome 上的 10 个安全问题。谷歌对外披露了其中的 6 个。它们分别是:
- [$21000][1377816] 高 CVE-2022-3885:在 V8 中免费后使用。 gzobqq@ 2022-10-24 报告
- [$10000][1372999] 高 CVE-2022-3886:在语音识别中免费使用。 2022-10-10 匿名报告
- [$7000][1372695] 高 CVE-2022-3887:在 Web Workers 中免费使用。 2022-10-08 匿名报告
- [$7000][1375059] 高 CVE-2022-3888:在 WebCodecs 中免费使用。 Peter Nemeth 于 2022 年 10 月 16 日报告
- [$TBD][1380063] 高 CVE-2022-3889:V8 中的类型混淆。 2022-11-01 匿名报告
- [$TBD][1380083] 高 CVE-2022-3890:Crashpad 中的堆缓冲区溢出。 2022-11-01 匿名报告
鉴于这些漏洞的严重性等级均为高,用户应尽快更新版本。