Google敦促Chrome 100用户更新到101版 因为其修复了多达29个安全漏洞

Google为前六个较为严重的漏洞中的四个漏洞共支付了29000美元。Chrome的开发人员在内部发现了另外两个，这些漏洞包括以下内容：

CVE-2022-1477: Use after free in Vulkan.

CVE-2022-1478: Use after free in SwiftShader.

CVE-2022-1479: Use after free in ANGLE.

CVE-2022-1481: Use after free in Sharing.

CVE-2022-1482: Inappropriate implementation in WebGL.

CVE-2022-1483: Heap buffer overflow in WebGPU.

Google没有公布这些漏洞的细节，该公司希望等到大多数用户更新了他们的浏览器后，再准确地公布这些缺陷是什么，以及攻击者如何利用它们。Google还保留了关于第三方库中存在的漏洞的细节，直到开发者有机会修补它们。

Google将剩下的23个修复标记为大部分是中等威胁，有四个被指定为低威胁。你可以在Chrome 101的发布说明中查看它们。Chrome 101是Google连续第二个因为安全问题而紧急鼓励用户迁移到的主要版本。

3月，Google建议用户从Chrome 99更新到Chrome 100，因为与浏览器的JavaScript引擎有关的零日漏洞允许未经授权的代码执行。第100版还出现了一个问题，可能导致网站无法读取UA，当然，网站开发人员大多已经更新了他们的网站，以适应最新的浏览器升级版。

用户可以从Chrome设置菜单中手动发起更新，或从官网下载安装程序全新安装。另外人们也可以等待浏览器将在几天后自动更新。

了解更多：

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html