如果你經(jīng)常使用Google Chrome瀏覽器的話(huà)應(yīng)該盡早更新到101版。根據(jù)最新發(fā)布的補(bǔ)丁，開(kāi)發(fā)人員已經(jīng)修補(bǔ)了29個(gè)安全漏洞，其中6個(gè)被開(kāi)發(fā)人員列為"高度"威脅。適用于Windows、Mac和Linux的Chrome101.0.4951.41包含幾個(gè)嚴(yán)重安全漏洞的修復(fù)。

Google為前六個(gè)較為嚴(yán)重的漏洞中的四個(gè)漏洞共支付了29000美元。Chrome的開(kāi)發(fā)人員在內(nèi)部發(fā)現(xiàn)了另外兩個(gè)，這些漏洞包括以下內(nèi)容：

CVE-2022-1477: Use after free in Vulkan.

CVE-2022-1478: Use after free in SwiftShader.

CVE-2022-1479: Use after free in ANGLE.

CVE-2022-1481: Use after free in Sharing.

CVE-2022-1482: Inappropriate implementation in WebGL.

CVE-2022-1483: Heap buffer overflow in WebGPU.

Google沒(méi)有公布這些漏洞的細(xì)節(jié)，該公司希望等到大多數(shù)用戶(hù)更新了他們的瀏覽器后，再準(zhǔn)確地公布這些缺陷是什么，以及攻擊者如何利用它們。Google還保留了關(guān)于第三方庫(kù)中存在的漏洞的細(xì)節(jié)，直到開(kāi)發(fā)者有機(jī)會(huì)修補(bǔ)它們。

Google將剩下的23個(gè)修復(fù)標(biāo)記為大部分是中等威脅，有四個(gè)被指定為低威脅。你可以在Chrome 101的發(fā)布說(shuō)明中查看它們。Chrome 101是Google連續(xù)第二個(gè)因?yàn)榘踩珕?wèn)題而緊急鼓勵(lì)用戶(hù)遷移到的主要版本。

3月，Google建議用戶(hù)從Chrome 99更新到Chrome 100，因?yàn)榕c瀏覽器的JavaScript引擎有關(guān)的零日漏洞允許未經(jīng)授權(quán)的代碼執(zhí)行。第100版還出現(xiàn)了一個(gè)問(wèn)題，可能導(dǎo)致網(wǎng)站無(wú)法讀取UA，當(dāng)然，網(wǎng)站開(kāi)發(fā)人員大多已經(jīng)更新了他們的網(wǎng)站，以適應(yīng)最新的瀏覽器升級(jí)版。

用戶(hù)可以從Chrome設(shè)置菜單中手動(dòng)發(fā)起更新，或從官網(wǎng)下載安裝程序全新安裝。另外人們也可以等待瀏覽器將在幾天后自動(dòng)更新。

關(guān)鍵詞： 安全漏洞 修復(fù)標(biāo)記 代碼執(zhí)行 瀏覽器升級(jí)版