如果你經(jīng)常使用Google Chrome瀏覽器的話應(yīng)該盡早更新到101版。根據(jù)最新發(fā)布的補(bǔ)丁，開發(fā)人員已經(jīng)修補(bǔ)了29個安全漏洞，其中6個被開發(fā)人員列為"高度"威脅。適用于Windows、Mac和Linux的Chrome101.0.4951.41包含幾個嚴(yán)重安全漏洞的修復(fù)。

Google為前六個較為嚴(yán)重的漏洞中的四個漏洞共支付了29000美元。Chrome的開發(fā)人員在內(nèi)部發(fā)現(xiàn)了另外兩個，這些漏洞包括以下內(nèi)容：

CVE-2022-1477: Use after free in Vulkan.

CVE-2022-1478: Use after free in SwiftShader.

CVE-2022-1479: Use after free in ANGLE.

CVE-2022-1481: Use after free in Sharing.

CVE-2022-1482: Inappropriate implementation in WebGL.

CVE-2022-1483: Heap buffer overflow in WebGPU.

Google沒有公布這些漏洞的細(xì)節(jié)，該公司希望等到大多數(shù)用戶更新了他們的瀏覽器后，再準(zhǔn)確地公布這些缺陷是什么，以及攻擊者如何利用它們。Google還保留了關(guān)于第三方庫中存在的漏洞的細(xì)節(jié)，直到開發(fā)者有機(jī)會修補(bǔ)它們。

Google將剩下的23個修復(fù)標(biāo)記為大部分是中等威脅，有四個被指定為低威脅。你可以在Chrome 101的發(fā)布說明中查看它們。Chrome 101是Google連續(xù)第二個因為安全問題而緊急鼓勵用戶遷移到的主要版本。

3月，Google建議用戶從Chrome 99更新到Chrome 100，因為與瀏覽器的JavaScript引擎有關(guān)的零日漏洞允許未經(jīng)授權(quán)的代碼執(zhí)行。第100版還出現(xiàn)了一個問題，可能導(dǎo)致網(wǎng)站無法讀取UA，當(dāng)然，網(wǎng)站開發(fā)人員大多已經(jīng)更新了他們的網(wǎng)站，以適應(yīng)最新的瀏覽器升級版。

用戶可以從Chrome設(shè)置菜單中手動發(fā)起更新，或從官網(wǎng)下載安裝程序全新安裝。另外人們也可以等待瀏覽器將在幾天后自動更新。

關(guān)鍵詞： 安全漏洞 修復(fù)標(biāo)記 代碼執(zhí)行 瀏覽器升級版