鞭牛士 5月2日消息,Google释出Windows、macOS与Linux版Chrome 101.0.4951.41版修补30多项漏洞,包含7项重大风险漏洞。
这7项高风险漏洞包含5项使用已释放内存(use after free,UAF)漏洞,分别位于Vulkan图形API、Swiftshader 3D渲染器、ANGLE图形引擎抽象层、Device API及Sharing元件。
UAF通常会导致应用崩溃及任意代码执行等后果,命名为CVE-2022-1477到CVE-2022-1481。
5项漏洞以发生在Vulkan(CVE-2022-1477)最严重,获颁1万美元奖金,其次是Swiftshader和Angle的漏洞。