Google發布Chrome桌面版瀏覽器新版本,將Windows與Mac平臺穩定版更新至149.0.7827.155與149.0.7827.156,Linux版本更新至149.0.7827.155,此次改版共納入33項資安漏洞的修補。
本次發布的重大漏洞有7項,涉及網頁分享API元件WebShare,嵌入式瀏覽器元件WebView,數位身分憑證元件Digital Credentials、選擇本機檔案元件File Input、密碼管理元件Passwords,以及身分驗證元件Web Authentication。
值得注意的是,其中Digital Credentials、Passwords與Web Authentication等元件,均與數位身分及帳號驗證機制有關。至於在漏洞類型方面,在前述重大漏洞中,除了WebView的漏洞屬於架構實作不當(Inappropriate implementation)以外,其餘全屬於記憶體已釋放卻仍被使用(UAF)問題。
綜觀這次Chrome修補的漏洞,記憶體相關問題仍占最大宗,除重大漏洞中有6項屬於UAF問題外,高風險漏洞中也有8項為UAF問題,再加上3項記憶體溢位與越界讀取問題,合計17項,占這次修補漏洞總數一半以上。
