您应该立即安装另一个巨大的安全性GoogleChrome更新

如果您的GoogleChrome版本尚未自动更新，现在是启动手动更新的好时机(在新标签中打开)，该公司表示。谷歌发布了Chrome104，这是其流行浏览器的下一个版本(在新标签中打开)包含对几个高严重性缺陷的修复。

Chrome104刚刚发布了适用于Windows、Mac和Linux的版本，它总共解决了27个漏洞，其中15个是中等严重性，其中7个是高严重性。谷歌表示这些现在还没有在野外被利用，但这是随时可能改变的。高严重性漏洞影响Omnibox、安全浏览、DawnWebGPU以及附近共享，中等严重性漏洞之一是影响键盘输入的旁道信息泄漏问题。

Omnibox问题是一个与内存相关的“免费使用”缺陷，被跟踪为XCVE-2022-2603，据报道，谷歌向发现者支付了15,000美元的赏金。安全浏览漏洞被跟踪为CVE-2022-2604，而附近共享被跟踪为CVE-2022-2609。

对于Chrome104，Google还用Web身份验证(WebAuthn)API替换了U2FAPI，即Chrome的原始安全密钥API。

后者已经成为标准已有大约三年了，但尽管它已经存在很长时间，但一些网站仍然需要迁移到新的API。

“U2F从未成为一个开放的网络标准，并被WebAuthenticationAPI(在Chrome67中推出)所包含。Chrome从未直接支持FIDOU2FJavaScriptAPI，而是发布了一个名为cryptotoken的组件扩展......U2F和Cryptotoken坚定地加入维护模式，并在过去两年鼓励网站迁移到WebAuthenticationAPI，”谷歌表示。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！