Chrome 122、Firefox 123 修补高严重性漏洞

谷歌和 Mozilla 本周发布了 Chrome 和 Firefox 软件更新，以解决这两种浏览器中的多个漏洞，包括高严重性内存安全漏洞。

周二，Chrome 122 在稳定通道中发布，修补了 12 个安全缺陷，其中包括外部研究人员报告的 8 个缺陷。

其中两个是高严重性缺陷，根据已支付的错误赏金奖励，其中最严重的是 Blink 中的越界内存访问错误。谷歌表示，它向报告研究人员提供了 7,000 美元的奖励。

外部报告的另一个通过最新 Chrome 更新解决的高严重性安全漏洞是 Mojo 中的释放后使用漏洞，谷歌为此提供了 5,000 美元的漏洞赏金。

Chrome 122 还解决了五个中度严重漏洞，包括站点隔离、内容安全策略和导航中的不当实现、可访问性中的释放后使用以及下载中的策略执行不足。

根据 Google 的建议，最高的错误赏金奖励是 8,000 美元，原因是站点隔离中实施不当。这家互联网巨头总共向报告研究人员支付了 28,000 美元。

最新的 Chrome 迭代现已推出，适用于 Linux 和 macOS 的版本为 122.0.6261.57，适用于 Windows 的版本为 122.0.6261.57/.58。谷歌还宣布，Windows 和 macOS 的扩展稳定通道已更新至版本 122.0.6261.57。

周二，Mozilla宣布发布 Firefox 123，其中包含 12 个漏洞的补丁，其中包括 4 个高严重性漏洞、6 个中严重性漏洞和 2 个低严重性漏洞。

高严重性安全漏洞包括网络通道中的越界内存读取、内存安全问题以及导致欺骗性警报对话框显示在不同站点上的错误。

中等严重程度的错误可能会导致本地浏览器缓存中毒、权限对话框和全屏通知模糊、意外的权限授予、不正确地遵守 Set-Cookie 响应标头以及 SameSite cookie 未得到适当尊重。

此外，周二 Mozilla 宣布发布 Firefox ESR 115.8 和 Thunderbird 115.8，并修复了 Firefox 中的八个漏洞，其中包括三个高严重性缺陷。

谷歌和 Mozilla 没有提及任何这些漏洞在攻击中被利用。

原文始发于微信公众号（河南等级保护测评）：Chrome 122、Firefox 123 修补高严重性漏洞