Google为前六个较为严重的漏洞中的四个漏洞共支付了29000美元。Chrome的开发人员在内部发现了另外两个,这些漏洞包括以下内容:
CVE-2022-1477: Use after free in Vulkan.
CVE-2022-1478: Use after free in SwiftShader.
CVE-2022-1479: Use after free in ANGLE.
CVE-2022-1481: Use after free in Sharing.
CVE-2022-1482: Inappropriate implementation in WebGL.
CVE-2022-1483: Heap buffer overflow in WebGPU.
Google没有公布这些漏洞的细节,该公司希望等到大多数用户更新了他们的浏览器后,再准确地公布这些缺陷是什么,以及攻击者如何利用它们。Google还保留了关于第三方库中存在的漏洞的细节,直到开发者有机会修补它们。
Google将剩下的23个修复标记为大部分是中等威胁,有四个被指定为低威胁。你可以在Chrome 101的发布说明中查看它们。Chrome 101是Google连续第二个因为安全问题而紧急鼓励用户迁移到的主要版本。
3月,Google建议用户从Chrome 99更新到Chrome 100,因为与浏览器的JavaScript引擎有关的零日漏洞允许未经授权的代码执行。第100版还出现了一个问题,可能导致网站无法读取UA,当然,网站开发人员大多已经更新了他们的网站,以适应最新的浏览器升级版。
用户可以从Chrome设置菜单中手动发起更新,或从官网下载安装程序全新安装。另外人们也可以等待浏览器将在几天后自动更新。
了解更多:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
最新文章