时间:2021-09-02 08:08:19 来源:系统堂 游览量: 次
Goolge 于 2021 年 8 月 30 日发布了适用于 Windows、Mac 和 Linux 的 Google Chrome93.0.4577.63 稳定版,它是一个新的开发分支,带来了一些新功能。以下是对更新内容的简要概述。
在Chrome 平台状态门户和MSPU 中可以找到一些关于新功能的提示。在谷歌博客有这个帖子与27个漏洞在Chrome 93.0.4577.63为桌面关闭的名单。以下是一些已修复的突出漏洞。
• [$20000][1233975] 高 CVE-2021-30606:在 Blink 中免费使用。360阿尔法实验室的王楠(@eternalsakura13)和koocola(@alo_cook)于2021-07-28报道
• [$10000][1235949] 高 CVE-2021-30607:在权限中免费使用。由奇安信集团联想证券Codesafe团队的蒋伟鹏(@Krace)于2021-08-03报道
• [$7500][1219870] 高 CVE-2021-30608:在 Web Share 中免费使用。Huyna 在 Viettel Cyber Security 上于 2021-06-15 报道
• [$5000][1239595] 高 CVE-2021-30609:登录后免费使用。乌鸦 (@raid_akame) 于 2021-08-13 报道
• [$N/A][1200440] 高 CVE-2021-30610:在扩展 API 中免费使用。来自 Vivaldi 的 Igor Bukanov 于 2021-04-19 报道
• [$20000][1233942] 中等 CVE-2021-30611:在 WebRTC 中免费使用。360阿尔法实验室的王楠(@eternalsakura13)和koocola(@alo_cook)于2021-07-28报道
• [$20000][1234284] 中等 CVE-2021-30612:在 WebRTC 中免费使用。360阿尔法实验室的王楠(@eternalsakura13)和koocola(@alo_cook)于2021-07-29报道
• [$15000][1209622] 中等 CVE-2021-30613:在 Base 内部结构中免费使用。360 ATA的杨康(@dnpushme)于2021-05-16报道
• [$10000][1207315] 中等 CVE-2021-30614:TabStrip 中的堆缓冲区溢出。OPPO 移动通信有限公司 Amber 安全实验室的 Huinian Yang (@vmth6) 于 2021-05-10 报道
• [$5000][1208614] 中等 CVE-2021-30615:导航中的跨域数据泄漏。NDevTK 于 2021-05-12 报道
• [$5000][1231432] 中 CVE-2021-30616:在媒体中免费使用。匿名者于 2021-07-21 报道
• [$3000][1226909] 中等 CVE-2021-30617:Blink 中的策略绕过。NDevTK 于 2021-07-07 报道
• [$3000][1232279] 中 CVE-2021-30618:DevTools 中的不适当实现。来自 Contrast Security 的 @DanAmodio 和 @mattaustin 于 2021-07-23 报道
• [$3000][1235222] 中等 CVE-2021-30619:自动填充中的 UI 欺骗。亚历山德罗•奥尔蒂斯于 2021-08-02 报道
• [$NA][1063518] 中 CVE-2021-30620:Blink 中的策略执行不足。微软浏览器漏洞研究 Jun Kokatsu 于 2020-03-20 报告
• [$NA][1204722] 中等 CVE-2021-30621:自动填充中的 UI 欺骗。微软浏览器漏洞研究的 Abdulrahman Alqabandi 于 2021-04-30 报告
• [$NA][1224419] 中等 CVE-2021-30622:在 WebApp 安装中免费使用。微软浏览器漏洞研究 Jun Kokatsu 于 2021-06-28 报告
• [$10000][1223667] 低 CVE-2021-30623:在书签中免费使用。360阿尔法实验室Leecraso和龚广2021-06-25报道
• [$TBD][1230513] 低 CVE-2021-30624:在自动填充中免费使用。MoyunSec VLab的魏源于2021-07-19报道
通过审计和模糊测试在内部追踪和修复了其他问题。Windows、Mac 和 Linux 版 Chrome 版本将在未来几天通过自动更新功能推出到系统中。也有适用于 Android 和 iOS 的应用程序版本。也可以在此处下载Chrome 浏览器的最新版本。