鞭牛士 5月2日消息,Google釋出Windows、macOS與Linux版Chrome 101.0.4951.41版修補30多項漏洞,包含7項重大風險漏洞。
這7項高風險漏洞包含5項使用已釋放內存(use after free,UAF)漏洞,分別位於Vulkan圖形API、Swiftshader 3D渲染器、ANGLE圖形引擎抽象層、Device API及Sharing元件。
UAF通常會導致應用崩潰及任意代碼執行等後果,命名為CVE-2022-1477到CVE-2022-1481。
5項漏洞以發生在Vulkan(CVE-2022-1477)最嚴重,獲頒1萬美元獎金,其次是Swiftshader和Angle的漏洞。