Google Chrome更新修复了30多个漏洞

鞭牛士 5月2日消息,Google释出Windows、macOS与Linux版Chrome 101.0.4951.41版修补30多项漏洞,包含7项重大风险漏洞。

这7项高风险漏洞包含5项使用已释放内存(use after free,UAF)漏洞,分别位于Vulkan图形API、Swiftshader 3D渲染器、ANGLE图形引擎抽象层、Device API及Sharing元件。

UAF通常会导致应用崩溃及任意代码执行等后果,命名为CVE-2022-1477到CVE-2022-1481。

5项漏洞以发生在Vulkan(CVE-2022-1477)最严重,获颁1万美元奖金,其次是Swiftshader和Angle的漏洞。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据