Google|Google敦促Chrome 100用户更新到101版因为其修复了多达29个安全漏洞 Google敦促Chrome|100用户

如果你经常使用Google Chrome浏览器的话应该尽早更新到101版。根据最新发布的补丁，开发人员已经修补了29个安全漏洞，其中6个被开发人员列为"高度"威胁。适用于Windows、Mac和Linux的Chrome 101.0.4951.41包含几个严重安全漏洞的修复。
Google为前六个较为严重的漏洞中的四个漏洞共支付了29000美元。Chrome的开发人员在内部发现了另外两个，这些漏洞包括以下内容：

CVE-2022-1477: Use after free in Vulkan.
CVE-2022-1478: Use after free in SwiftShader.
CVE-2022-1479: Use after free in ANGLE.
CVE-2022-1481: Use after free in Sharing.
CVE-2022-1482: Inappropriate implementation in WebGL.
【Google|Google敦促Chrome 100用户更新到101版因为其修复了多达29个安全漏洞】CVE-2022-1483: Heap buffer overflow in WebGPU.

Google没有公布这些漏洞的细节，该公司希望等到大多数用户更新了他们的浏览器后，再准确地公布这些缺陷是什么，以及攻击者如何利用它们。Google还保留了关于第三方库中存在的漏洞的细节，直到开发者有机会修补它们。

Google|Google敦促Chrome 100用户更新到101版因为其修复了多达29个安全漏洞

文章图片

Google将剩下的23个修复标记为大部分是中等威胁，有四个被指定为低威胁。你可以在Chrome 101的发布说明中查看它们。Chrome 101是Google连续第二个因为安全问题而紧急鼓励用户迁移到的主要版本。
3月，Google建议用户从Chrome 99更新到Chrome 100，因为与浏览器的JavaScript引擎有关的零日漏洞允许未经授权的代码执行。第100版还出现了一个问题，可能导致网站无法读取UA，当然，网站开发人员大多已经更新了他们的网站，以适应最新的浏览器升级版。
用户可以从Chrome设置菜单中手动发起更新，或从官网下载安装程序全新安装。另外人们也可以等待浏览器将在几天后自动更新。
了解更多：
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html