O Google lançou uma nova versão de seu navegador Chrome para o público. A nova versão do navegador da Web, Chrome 97.0.4692.99, é uma atualização de segurança que aborda 26 problemas diferentes no navegador, incluindo um classificado como crítico. O Chrome Extended Stable também foi atualizado para resolver os problemas.
O Estábulo Estendido é atualizado para um novo lançamento de marco a cada 8 semanas. Ele é projetado principalmente para organizações e clientes corporativos, mas está disponível para todos.
O Chrome 97.0.4692.99 e o Chrome 96.0.4664.174 já estão disponíveis. O Google lança novas versões ao longo de dias e semanas, usando a funcionalidade de atualização automática do Chrome para isso.
Os usuários do Chrome que desejam as atualizações antecipadamente podem executar verificações manuais de atualizações. Basta selecionar Menu > Ajuda > Sobre o Google Chrome para iniciar o processo. O Chrome exibe a versão atual e executa uma verificação de atualizações. O navegador deve pegar a nova versão durante a verificação para baixá-la e instalá-la. Uma reinicialização é necessária para concluir o processo.
As postagens do blog Chrome Releases listam todos os problemas de segurança relatados externamente que o Google abordou na atualização do Chrome. Uma vulnerabilidade, CVE-2022-0289, é classificada como crítica, a classificação de gravidade mais alta.
[$NA][1284367] Crítico CVE-2022-0289: Use depois de gratuito na navegação segura. Relatado por Sergei Glazunov do Google Project Zero em 2022-01-05
[$20000],[NA][1260134][1260007] Alto CVE-2022-0290: Use depois de gratuito no isolamento do local. Relatado por Brendon Tiszka e Sergei Glazunov do Google Project Zero em 15/10/2021
[$20.000][1281084] Alto CVE-2022-0291: Implementação inadequada no armazenamento. Relatado por Anonymous em 19/12/2021
[$17.000][1270358] Alto CVE-2022-0292: Implementação inadequada em quadros cercados. Relatado por Brendon Tiszka em 16/11/2021
[$15.000][1283371] Alto CVE-2022-0293: Use depois de gratuito no empacotamento da Web. Relatado por Rong Jian e Guang Gong do 360 Alpha Lab em 30/12/2021
[$10.000][1273017] Alto CVE-2022-0294: Implementação inadequada em mensagens push. Relatado por Rong Jian e Guang Gong do 360 Alpha Lab em 23/11/2021
[$10.000][1278180] Alto CVE-2022-0295: Use depois de gratuito na Omnibox. Relatado por Weipeng Jiang (@Krace) e Guang Gong do 360 Vulnerability Research Institute em 09/12/2021
[$7000][1283375] Alto CVE-2022-0296: Use depois de grátis na impressão. Relatado por koocola(@alo_cook) e Guang Gong do 360 Vulnerability Research Institute em 30/12/2021
[$5000][1274316] Alto CVE-2022-0297: Use depois de gratuito no Vulkan. Relatado por Cassidy Kim, do Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. em 28/11/2021
[$TBD][1212957] Alto CVE-2022-0298: Use depois de liberar no Agendamento. Relatado por Yangkang (@dnpushme) de 360 ATA em 25/05/2021
[$TBD][1275438] Alto CVE-2022-0300: Use depois de livre no Editor de Método de Entrada de Texto. Relatado por Rong Jian e Guang Gong do 360 Alpha Lab em 01/12/2021
[$NA][1276331] Alto CVE-2022-0301: estouro de buffer de heap no DevTools. Relatado por Abdulrahman Alqabandi, pesquisa de vulnerabilidade do navegador da Microsoft em 2021-12-03
[$TBD][1278613] Alto CVE-2022-0302: Use depois de gratuito na Omnibox. Relatado por Weipeng Jiang (@Krace) e Guang Gong do 360 Vulnerability Research Institute em 10/12/2021
[$TBD][1281979] Alto CVE-2022-0303: Corrida no GPU Watchdog. Relatado por Yi?it Can YILMAZ (@yilmazcanyigit) em 22/12/2021
[$TBD][1282118] Alto CVE-2022-0304: Use depois de grátis nos Favoritos. Relatado por Rong Jian e Guang Gong do 360 Alpha Lab em 22/12/2021
[$TBD][1282354] Alto CVE-2022-0305: Implementação inadequada na API do Service Worker. Relatado por @uwu7586 em 23/12/2021
[$NA][1283198] Alto CVE-2022-0306: estouro de buffer de heap no PDFium. Relatado por Sergei Glazunov do Google Project Zero em 29/12/2021
[$2000][1281881] Médio CVE-2022-0307: Use depois de gratuito no Guia de Otimização. Relatado por Samet Bekmezci @sametbekmezci em 21/12/2021
[$2000][1282480] Médio CVE-2022-0308: Use depois de gratuito na Transferência de dados. Relatado por @ginggilBesel em 24/12/2021
[$TBD][1240472] Médio CVE-2022-0309: implementação inadequada no preenchimento automático. Relatado por Alesandro Ortiz em 17/08/2021
[$TBD][1283805] Médio CVE-2022-0310: Estouro de buffer de heap no Gerenciador de Tarefas. Relatado por Samet Bekmezci @sametbekmezci em 03/01/2022
[$TBD][1283807] Médio CVE-2022-0311: Estouro de buffer de heap no Gerenciador de Tarefas. Relatado por Samet Bekmezci @sametbekmezci em 03/01/2022
O Google não parece estar ciente de ataques direcionados a qualquer uma das vulnerabilidades, pois geralmente revela se esse é o caso nas postagens do blog Chrome Releases.