Bản cập nhật Chrome 97 sửa 26 lỗ hổng (1 lỗ hổng nghiêm trọng)

Google đã phát hành phiên bản mới của trình duyệt web Chrome cho công chúng. Phiên bản mới của trình duyệt web, Chrome 97.0.4692.99, là một bản cập nhật bảo mật giải quyết 26 sự cố khác nhau trong trình duyệt, bao gồm một sự cố được đánh giá là nghiêm trọng. Chrome Extended Stable cũng đã được cập nhật để giải quyết các vấn đề.

Ổn định mở rộng được cập nhật lên bản phát hành quan trọng mới 8 tuần một lần. Nó được thiết kế cho các tổ chức và khách hàng Doanh nghiệp là chủ yếu, nhưng có sẵn cho tất cả mọi người.

Chrome 97.0.4692.99 và Chrome 96.0.4664.174 đã có sẵn. Google tung ra các phiên bản mới trong nhiều ngày và nhiều tuần, sử dụng chức năng cập nhật tự động của Chrome dành cho nó.

Người dùng Chrome muốn cập nhật sớm có thể chạy các bước kiểm tra cập nhật theo cách thủ công. Tất cả những gì cần làm là chọn Menu> Trợ giúp> Giới thiệu về Google Chrome để bắt đầu quá trình. Chrome hiển thị phiên bản hiện tại và chạy kiểm tra các bản cập nhật. Trình duyệt sẽ chọn phiên bản mới trong quá trình quét để tải xuống và cài đặt nó. Cần phải khởi động lại để hoàn tất quá trình.

Các bài đăng trên blog trên blog Bản phát hành của Chrome liệt kê tất cả các vấn đề bảo mật được báo cáo bên ngoài mà Google đã giải quyết trong bản cập nhật Chrome. Một lỗ hổng bảo mật, CVE-2022-0289, được xếp hạng nghiêm trọng, mức độ nghiêm trọng cao nhất.

[$ NA] [1284367] CVE-2022-0289 quan trọng: Sử dụng sau khi miễn phí trong Duyệt web an toàn. Được báo cáo bởi Sergei Glazunov của Google Project Zero vào 2022-01-05

[$ 20000], [NA] [1260134] [1260007] CVE-2022-0290 cao: Sử dụng sau khi miễn phí trong cách ly Trang web. Báo cáo bởi Brendon Tiszka và Sergei Glazunov của Google Project Zero vào ngày 2021-10-15

[$ 20000] [1281084] CVE-2022-0291 cao: Triển khai không phù hợp trong Storage. Được báo cáo bởi Anonymous vào ngày 2021-12-19

[$ 17000] [1270358] CVE-2022-0292 cao: Triển khai không phù hợp trong Khung có hàng rào. Được báo cáo bởi Brendon Tiszka vào ngày 16 tháng 11 năm 2021

[$ 15000] [1283371] CVE-2022-0293 cao: Sử dụng sau khi miễn phí trong bao bì Web. Được báo cáo bởi Rong Jian và Guang Gong của 360 Alpha Lab vào ngày 2021-12-30

[$ 10000] [1273017] CVE-2022-0294 cao: Triển khai không thích hợp trong nhắn tin Đẩy. Được báo cáo bởi Rong Jian và Guang Gong của 360 Alpha Lab vào ngày 23 tháng 11 năm 2021

[$ 10000] [1278180] CVE-2022-0295 cao: Sử dụng sau khi miễn phí trong Omnibox. Báo cáo bởi Weipeng Jiang (@Krace) và Guang Gong thuộc Viện nghiên cứu lỗ hổng bảo mật 360 vào ngày 2021-12-09

[$ 7000] [1283375] CVE-2022-0296 cao: Sử dụng sau khi in miễn phí. Báo cáo bởi koocola (@alo_cook) và Guang Gong thuộc Viện Nghiên cứu Lỗ hổng 360 vào ngày 20 tháng 12 năm 2021

[$ 5000] [1274316] CVE-2022-0297 cao: Sử dụng sau khi miễn phí trong Vulkan. Báo cáo bởi Cassidy Kim của Phòng thí nghiệm Bảo mật Amber, Công ty TNHH Viễn thông Di động OPPO vào ngày 28 tháng 11 năm 2021

[$ TBD] [1212957] CVE-2022-0298 cao: Sử dụng sau khi miễn phí trong Lập lịch. Báo cáo bởi Yangkang (@dnpushme) về 360 ATA vào ngày 25 tháng 5 năm 2021

[$ TBD] [1275438] CVE-2022-0300 cao: Sử dụng miễn phí trong Trình chỉnh sửa phương thức nhập văn bản. Được báo cáo bởi Rong Jian và Guang Gong của 360 Alpha Lab vào ngày 2021-12-01

[$ NA] [1276331] CVE-2022-0301 cao: Tràn bộ đệm đống trong DevTools. Báo cáo bởi Abdulrahman Alqabandi, Nghiên cứu lỗ hổng trình duyệt của Microsoft vào năm 2021-12-03

[$ TBD] [1278613] CVE-2022-0302 cao: Sử dụng sau khi miễn phí trong Thanh địa chỉ. Báo cáo bởi Weipeng Jiang (@Krace) và Guang Gong thuộc Viện nghiên cứu lỗ hổng bảo mật 360 vào ngày 12 tháng 12 năm 2021

[$ TBD] [1281979] CVE-2022-0303 cao: Cuộc đua trong Cơ quan giám sát GPU. Được báo cáo bởi Yi? It Can YILMAZ (@yilmazcanyigit) vào 2021-12-22

[$ TBD] [1282118] CVE-2022-0304 cao: Sử dụng sau khi miễn phí trong Dấu trang. Được báo cáo bởi Rong Jian và Guang Gong của 360 Alpha Lab vào ngày 20 tháng 12 năm 2021

[$ TBD] [1282354] CVE-2022-0305 cao: Triển khai không thích hợp trong API Service Worker. Báo cáo bởi @ uwu7586 vào 2021-12-23

[$ NA] [1283198] CVE-2022-0306 cao: Tràn bộ đệm đống trong PDFium. Được báo cáo bởi Sergei Glazunov của Google Project Zero vào ngày 2021-12-29

[2000 đô la] [1281881] CVE trung bình-2022-0307: Sử dụng sau khi miễn phí trong Hướng dẫn tối ưu hóa. Được báo cáo bởi Samet Bekmezci @sametbekmezci vào ngày 21-12-21 / 2021

[2000 đô la] [1282480] CVE trung bình-2022-0308: Sử dụng sau khi miễn phí trong Truyền dữ liệu. Báo cáo bởi @ginggilBesel vào 2021-12-24

[$ TBD] [1240472] CVE-2022-0309 trung bình: Triển khai không phù hợp trong Tự động điền. Được báo cáo bởi Alesandro Ortiz vào 2021-08-17

[$ TBD] [1283805] Trung bình CVE-2022-0310: Tràn bộ đệm đống trong Trình quản lý tác vụ. Được báo cáo bởi Samet Bekmezci @sametbekmezci vào ngày 2022-01-03

[$ TBD] [1283807] Trung bình CVE-2022-0311: Tràn bộ đệm đống trong Trình quản lý tác vụ. Được báo cáo bởi Samet Bekmezci @sametbekmezci vào ngày 2022-01-03

Google dường như không biết về các cuộc tấn công nhắm vào bất kỳ lỗ hổng nào, vì nó thường tiết lộ nếu đó là trường hợp xảy ra trong các bài đăng trên blog Bản phát hành Chrome.

Bạn có thể xem thông báo Kênh  StableExtended Channel bằng cách nhấp vào các liên kết.

 

THÔNG TIN THÊM

===================================

Lưu ý : Tất cả các file download nếu có mật khẩu giải nén sẽ là baominh.tech hoặc sbz hoặc 123

"Các phần mềm tải về chỉ để dùng thử / giáo dục và phi thương mại." 
"Nếu bạn thích phần mềm này, vui lòng mua Giấy phép Chính hãng từ Trang web Chính thức."

Vui lòng tắt các công cụ chặn quảng cáo để có thể download được file từ trang download.baominh.tech.

Rất mong bạn thông cảm, quảng cáo là nguồn thu duy nhất của website để hoạt động, vì thế mong bạn thông cảm khi sử dụng website có quảng cáo.

Do website cập nhật rất nhiều phần mềm nên để tìm nhanh hãy gõ tên phần mềm hoặc nội dung cần tìm vào ô tìm kiếm để tìm nhanh hơn !

Hướng dẫn tải file dạng Torrent xem tại đây

Nếu link bị hỏng vui lòng để lại bình luận Admin sẽ fix link

Ngoài để giảm tải cho web baominh.tech Admin sẽ cập nhật các phần mềm tiện ích trên web https://phanmemmaytinh.net mong các bạn ủng hộ…

Nếu phẩn mềm nào đó thật hữu ích cho bạn hãy ủng hộ ly cafe nhá.

Thông tin ủng hộ nhấn vào đây

Nhận bản tin từ web để cập nhật các phần mềm mới nhất qua Email.

Để cập nhật thông tin các phần mềm mới nhất từ website.




Bài viết này có ích cho bạn không?

Nhấp vào ngôi sao để đánh giá nhé bạn!

Đánh giá trung bình 0 / 5. Số đánh giá: 0

Không có đánh giá cho đến nay! Hãy là người đầu tiên đánh giá bài này.

Để lại bình luận