Google Chrome 107 Stable với 10 bản sửa lỗi bảo mật

Google Chrome 107 Stable với 10 bản sửa lỗi bảo mật

Google đã phát hành phiên bản ổn định mới của trình duyệt web Chrome của công ty vào ngày hôm qua. Bản cập nhật Chrome 107 vá 10 vấn đề bảo mật khác nhau trong trình duyệt web.

Các bản cài đặt Chrome dành cho máy tính để bàn sẽ tự động nhận được bản cập nhật trong những ngày và tuần tới. Quản trị viên có thể tăng tốc độ nâng cấp bằng cách cập nhật trình duyệt theo cách thủ công.

Để làm điều đó, bạn cần mở  chrome://settings/help trên thanh địa chỉ của trình duyệt (bạn cũng có thể truy cập trang nội bộ thông qua Menu> Help> About Google Chrome). Chrome hiển thị phiên bản hiện tại và chạy kiểm tra các bản cập nhật. Trình duyệt sẽ nhận bản cập nhật tại thời điểm này và cài đặt nó tự động.

Chrome được cập nhật nếu phiên bản sau được liệt kê trên trang (tùy thuộc vào hệ điều hành)

• Máy Mac: 107.0.5304.110
• Linux: 107.0.5304.110
• Windows: 107.0.5304.106/.107

Download Google Chrome mới nhất tại đây

Bản phát hành Chrome mới khắc phục 10 sự cố bảo mật khác nhau trong trình duyệt. Google chỉ tiết lộ các lỗ hổng được báo cáo bên ngoài cho công chúng. Đối với bản cập nhật cụ thể này, sáu trong số mười lỗ hổng được Google liệt kê. Đó là:

1. [$ 21000] [1377816] CVE-2022-3885 cao: Sử dụng sau khi miễn phí trong V8. Được báo cáo bởi gzobqq @ vào 2022-10-24
2. [$ 10000] [1372999] CVE-2022-3886 cao: Sử dụng miễn phí trong Nhận dạng giọng nói. Báo cáo bởi nặc danh vào ngày 2022-10-10
3. [$ 7000] [1372695] CVE-2022-3887 cao: Sử dụng sau khi miễn phí trong Web worker. Báo cáo bởi nặc danh vào 2022-10-08
4. [$ 7000] [1375059] CVE-2022-3888 cao: Sử dụng sau khi miễn phí trong WebCodecs. Được báo cáo bởi Peter Nemeth vào 2022-10-16
5. [$ TBD] [1380063] CVE-2022-3889 cao: Nhập Nhầm lẫn trong V8. Báo cáo bởi nặc danh vào ngày 2022-11-01
6. [$ TBD] [1380083] CVE-2022-3890 cao: Tràn bộ đệm đống trong Crashpad. Báo cáo bởi nặc danh vào ngày 2022-11-01

Tất cả sáu lỗ hổng bảo mật đều có mức độ nghiêm trọng cao, chỉ đứng sau các lỗ hổng được đánh giá là nghiêm trọng. Google không đề cập đến việc bất kỳ lỗ hổng nào được khai thác một cách tự nhiên tại thời điểm phát hành bản cập nhật. Tuy nhiên, hầu hết các quản trị viên có thể muốn cập nhật trình duyệt càng sớm càng tốt để bảo vệ trình duyệt khỏi các cuộc tấn công tiềm ẩn.

Google cũng đã phát hành bản cập nhật cho phiên bản Chrome dành cho Android. Theo Google, bản phát hành Android bao gồm các bản sửa lỗi bảo mật giống như bản cập nhật dành cho máy tính để bàn. Chưa có đề cập đến bản cập nhật cho kênh Ổn định mở rộng của Chrome.

Mong rằng các nhà phát triển trình duyệt dựa trên Chromium khác cũng sẽ phát hành các bản cập nhật cho trình duyệt của họ trong những ngày tới.