谷歌浏览器出问题了（谷歌浏览器更新包括37个安全修复程序）

谷歌本周在Windows，Mac和Linux上推出了Chrome更新，其中包括37个安全修复程序，其中一个被评为关键。

Google Chrome的Prudhvikumar Bommana感谢数十名安全研究人员帮助他们发现错误，其中许多错误被给予了很高的严重性评级。

Chrome 97.0.4692.71 包括针对 CVE-2022-0096（一个关键的释放后使用 （UAF） 漏洞）以及其他 UAF（如 CVE-2022-0098、CVE-2022-0099、CVE-2022-0103、CVE-2022-0105 和 CVE-2022-0106）的修复程序。还有三个堆缓冲区溢出问题被评为高严重性。

谷歌没有说是否存在任何漏洞的漏洞，但BreachQuest首席技术官杰克威廉姆斯表示，他不知道这些漏洞中的任何一个都在野外被积极利用。

威廉姆斯指出，大多数家庭用户将自动收到更新。但他解释说，对其机器缺乏管理权限的企业用户将依靠系统管理员来推送更新。

十月份，谷歌修复了Windows，Mac和Linux的Chrome更新中两个以前未知的高严重性零日漏洞。据谷歌称，两者的漏洞都是在野外发现的。

谷歌在2021年至少修补了14个零日。

Viakoo首席执行官Bud Broomhead表示，值得注意的是，稳定的渠道版本现在更侧重于修复网络漏洞，而不是提供新功能。

"稳定现在正变得'网络安全使用'，而不是'不会崩溃你的机器'，这与网络漏洞的冲击有很大的不同，"布鲁姆黑德说。