google上周发布windows、macos与linux版chrome 101.0.4951.41版修补30多项漏洞,包含7项重大风险漏洞。
这7项高风险漏洞包含5项使用已释放内存(use after free,uaf)漏洞,分别位于vulkan图形api、swiftshader 3d渲染器、angle图形引擎抽象层、device api及sharing组件。uaf通常会导致应用程序崩溃及任意程序代码执行等后果,命名为cve-2022-1477到cve-2022-1481。5项漏洞以发生在vulkan(cve-2022-1477)最严重,获颁1万美元奖金,其次是swiftshader和angle的漏洞。
另2项重大漏洞分别是webgl实例不当(cve-2022-1482)及webgpu内存堆积缓冲溢出(cve-2022-1483)。
最新更新另外也修补了14项中度及4项低风险漏洞。google呼吁用户应尽早更新到最新版本。