Google上周釋出Windows、macOS與Linux版Chrome 101.0.4951.41版修補30多項漏洞,包含7項重大風險漏洞。
這7項高風險漏洞包含5項使用已釋放記憶體(use after free,UAF)漏洞,分別位於Vulkan圖形API、Swiftshader 3D渲染器、ANGLE圖形引擎抽象層、Device API及Sharing元件。UAF通常會導致應用程式崩潰及任意程式碼執行等後果,命名為CVE-2022-1477到CVE-2022-1481。5項漏洞以發生在Vulkan(CVE-2022-1477)最嚴重,獲頒1萬美元獎金,其次是Swiftshader和Angle的漏洞。
另2項重大漏洞分別是WebGL實作不當(CVE-2022-1482)及WebGPU記憶體堆積緩衝溢位(CVE-2022-1483)。
最新更新另外也修補了14項中度及4項低風險漏洞。Google呼籲用戶應及早更新到最新版本。