Google Chrome更新修補30多項漏洞

Google上周釋出Windows、macOS與Linux版Chrome 101.0.4951.41版修補30多項漏洞，包含7項重大風險漏洞。

這7項高風險漏洞包含5項使用已釋放記憶體（use after free，UAF）漏洞，分別位於Vulkan圖形API、Swiftshader 3D渲染器、ANGLE圖形引擎抽象層、Device API及Sharing元件。UAF通常會導致應用程式崩潰及任意程式碼執行等後果，命名為CVE-2022-1477到CVE-2022-1481。5項漏洞以發生在Vulkan（CVE-2022-1477）最嚴重，獲頒1萬美元獎金，其次是Swiftshader和Angle的漏洞。

另2項重大漏洞分別是WebGL實作不當（CVE-2022-1482）及WebGPU記憶體堆積緩衝溢位（CVE-2022-1483）。

最新更新另外也修補了14項中度及4項低風險漏洞。Google呼籲用戶應及早更新到最新版本。