如果你經常使用Google Chrome瀏覽器的話應該儘早更新到101版。根據最新發布的補丁,開發人員已經修補了29個安全漏洞,其中6個被開發人員列為”高度”威脅。適用於Windows、Mac和Linux的Chrome
101.0.4951.41包含幾個嚴重安全漏洞的修復。
Google為前六個較為嚴重的漏洞中的四個漏洞共支付了29000美元。Chrome的開發人員在內部發現了另外兩個,這些漏洞包括以下內容:
CVE-2022-1477: Use after free in Vulkan.
CVE-2022-1478: Use after free in SwiftShader.
CVE-2022-1479: Use after free in ANGLE.
CVE-2022-1481: Use after free in Sharing.
CVE-2022-1482: Inappropriate implementation in WebGL.
CVE-2022-1483: Heap buffer overflow in WebGPU.
Google沒有公布這些漏洞的細節,該公司希望等到大多數用戶更新了他們的瀏覽器后,再準確地公布這些缺陷是什麼,以及攻擊者如何利用它們。Google還保留了關於第三方庫中存在的漏洞的細節,直到開發者有機會修補它們。
Google將剩下的23個修復標記為大部分是中等威脅,有四個被指定為低威脅。你可以在Chrome 101的發布說明中查看它們。Chrome 101是Google連續第二個因為安全問題而緊急鼓勵用戶遷移到的主要版本。
3月,Google建議用戶從Chrome 99更新到Chrome 100,因為與瀏覽器的JavaScript引擎有關的零日漏洞允許未經授權的代碼執行。第100版還出現了一個問題,可能導致網站無法讀取UA,當然,網站開發人員大多已經更新了他們的網站,以適應最新的瀏覽器升級版。
用戶可以從Chrome設置菜單中手動發起更新,或從官網下載安裝程序全新安裝。另外人們也可以等待瀏覽器將在幾天後自動更新。
了解更多:
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html