当前位置:首页-软件资讯-正文

谷歌浏览器106.0.5249.119稳定版发布 修复6枚安全漏洞推荐及时更新

据谷歌浏览器官方博客发布的消息,目前Google Chrome 106.0.5249.119M稳定版已经发布用于修复漏洞。

本次更新属于常规安全更新只有修复漏洞没有新功能,而且谷歌也没有提到相关漏洞可能已经遭到黑客利用。

目前各类漏洞细节尚未公布,按谷歌惯例操作,只有在多数用户都已经升级到不受影响的新版本后才会公开。

基于安全考虑推荐用户及时升级至最新版,若无法更新亦可从蓝点网获取谷歌浏览器最新版的各平台安装包

谷歌浏览器106.0.5249.119稳定版发布 修复6枚安全漏洞推荐及时更新

以下是漏洞概览:

CVE-2022-3445:在SKIA图形库逃逸后利用,由360漏洞研究所的Nan Wang提交,漏洞奖金1,5000美元。

CVE-2022-3446:在WebSQL数据库中的缓冲区溢出问题,由研究院Kaijie Xu提交,漏洞奖金1,3000美元。

CVE-2022-3447:自定义选项卡中的实施不当 , 由安全研究员Narendra Bhati提交 , 漏洞奖金为7,500美元。

CVE-2022-3448:在 Permissions API 中的逃逸后利用,由昆仑实验室的raven提交,漏洞奖金2,500美元。

CVE-2022-3449:在安全浏览中的逃逸后使用,由安全研究员asnine提交,目前这枚漏洞的奖金尚未公布。

CVE-2022-3450:在对等连接中的逃逸后使用,由不愿透露姓名的研究人员 ,目前该漏洞的奖金尚未公布。

无法在线更新的解决办法:

谷歌浏览器支持在线自动更新无需用户手动干预,这个前提是用户必须通过谷歌浏览器在线安装包重新安装。

如果使用离线安装程序安装则不支持自动更新,要切换为在线安装模式,请先备份数据然后卸载谷歌浏览器。

然后点击这里进入谷歌浏览器中国官网点击下载即可,此时默认下载的就是在线安装程序,然后再安装即可。

通过在线程序安装后,后续点击谷歌浏览器关于页面即可,如有新版本则会自动增量更新无需下载离线程序。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批