หากเวอร์ชัน Google Chrome ของคุณยังไม่อัปเดตโดยอัตโนมัติ ตอนนี้ก็เป็นเวลาที่ดีที่จะเริ่มการอัปเดตด้วยตนเอง (เปิดในแท็บใหม่) บริษัทกล่าว
Google ได้เปิดตัว Chrome 104 ซึ่งเป็นเบราว์เซอร์ยอดนิยมเวอร์ชันถัดไป (เปิดในแท็บใหม่) ที่มีการแก้ไขข้อบกพร่องร้ายแรงบางอย่าง
Chrome 104 เพิ่งเปิดตัวสำหรับ Windows, Mac และ Linux และแก้ไขข้อบกพร่องทั้งหมด 27 รายการ โดย 15 รายการมีระดับความรุนแรงปานกลาง และ XNUMX รายการมีระดับความรุนแรงสูง Google กล่าวว่าสิ่งเหล่านี้ไม่ได้เก็บเกี่ยวมาจากป่าในขณะนี้ แต่นั่นเป็นสิ่งที่สามารถเปลี่ยนแปลงได้ตลอดเวลา ข้อบกพร่องที่มีความรุนแรงสูงส่งผลต่อแถบอเนกประสงค์, Safe Browsing, Dawn WebGPU รวมถึงการแชร์ในบริเวณใกล้เคียง และในบรรดาข้อบกพร่องที่มีความรุนแรงปานกลาง ยังมีปัญหาการรั่วไหลของข้อมูลช่องด้านข้างที่ส่งผลต่อการป้อนข้อมูลด้วยแป้นพิมพ์
การเปลี่ยน U2F API
ปัญหา Omnibox ซึ่งเป็นข้อบกพร่องที่เกี่ยวข้องกับหน่วยความจำ "ใช้หลังจากใช้งานฟรี" ถูกติดตามเป็น XCVE-2022-2603 โดย Google จ่ายเงินให้นักวิจัยเป็นจำนวนเงิน 15,000 ยูโร ข้อบกพร่อง Safe Browsing ถูกติดตามเป็น CVE-2022-2604 ในขณะที่ Near Share ถูกติดตามเป็น CVE-2022-2609
ตามปกติแล้ว Google จะเก็บเงียบในรายละเอียด จนกว่าเทอร์มินัลส่วนใหญ่จะได้รับการแก้ไข
สำหรับ Chrome 104 Google ยังได้แทนที่ U2F API ซึ่งเป็น API คีย์ความปลอดภัยดั้งเดิมสำหรับ Chrome ด้วย Web Authentication API (WebAuthn)
แบบหลังเป็นมาตรฐานมาประมาณสามปีแล้ว แต่ถึงแม้จะใช้มาเป็นเวลานานแล้ว แต่บางเว็บไซต์ก็ยังต้องย้ายไปยัง API ใหม่
"U2F ไม่เคยกลายเป็นมาตรฐานเว็บแบบเปิดและถูกแทนที่โดย Web Authentication API (เริ่มใน Chrome 67) Chrome ไม่เคยรองรับ FIDO U2F JavaScript API โดยตรง แต่กลับส่งส่วนขยายคอมโพเนนต์ที่เรียกว่า cryptotoken... U2F และ Cryptotoken อยู่ในการบำรุงรักษาอย่างแน่นหนา และฉันสนับสนุนให้ไซต์ย้ายไปยัง API การตรวจสอบความถูกต้องของเว็บในช่วงสองปีที่ผ่านมา" Google กล่าว
- รับการปกป้องอุปกรณ์สูงสุดด้วยโปรแกรมป้องกันไวรัสที่ดีที่สุด (เปิดในแท็บใหม่)
ผ่าน: ZDNet (เปิดในแท็บใหม่)