Google上周发布Windows、macOS与Linux版Chrome 101.0.4951.41版修补30多项漏洞,包含7项重大风险漏洞。
这7项高风险漏洞包含5项使用已释放内存(use after free,UAF)漏洞,分别位于Vulkan图形API、Swiftshader 3D渲染器、ANGLE图形引擎抽象层、Device API及Sharing组件。UAF通常会导致应用程序崩溃及任意程序代码执行等后果,命名为CVE-2022-1477到CVE-2022-1481。5项漏洞以发生在Vulkan(CVE-2022-1477)最严重,获颁1万美元奖金,其次是Swiftshader和Angle的漏洞。
另2项重大漏洞分别是WebGL实例不当(CVE-2022-1482)及WebGPU内存堆积缓冲溢出(CVE-2022-1483)。
最新更新另外也修补了14项中度及4项低风险漏洞。Google呼吁用户应尽早更新到最新版本。