Google敦促Chrome 100用户更新到101版 因为其修复了多达29个安全漏洞

蓝天二号

如果你经常使用Google Chrome浏览器的话应该尽早更新到101版。根据最新发布的补丁，开发人员已经修补了29个安全漏洞，其中6个被开发人员列为"高度"威胁。适用于Windows、Mac和Linux的Chrome 101.0.4951.41包含几个严重安全漏洞的修复。

Google为前六个较为严重的漏洞中的四个漏洞共支付了29000美元。Chrome的开发人员在内部发现了另外两个，这些漏洞包括以下内容：

CVE-2022-1477: Use after free in Vulkan.

CVE-2022-1478: Use after free in SwiftShader.

CVE-2022-1479: Use after free in ANGLE.

CVE-2022-1481: Use after free in Sharing.

CVE-2022-1482: Inappropriate implementation in WebGL.

CVE-2022-1483: Heap buffer overflow in WebGPU.

Google没有公布这些漏洞的细节，该公司希望等到大多数用户更新了他们的浏览器后，再准确地公布这些缺陷是什么，以及攻击者如何利用它们。Google还保留了关于第三方库中存在的漏洞的细节，直到开发者有机会修补它们。

Google将剩下的23个修复标记为大部分是中等威胁，有四个被指定为低威胁。你可以在Chrome 101的发布说明中查看它们。Chrome 101是Google连续第二个因为安全问题而紧急鼓励用户迁移到的主要版本。

3月，Google建议用户从Chrome 99更新到Chrome 100，因为与浏览器的JavaScript引擎有关的零日漏洞允许未经授权的代码执行。第100版还出现了一个问题，可能导致网站无法读取UA，当然，网站开发人员大多已经更新了他们的网站，以适应最新的浏览器升级版。

用户可以从Chrome设置菜单中手动发起更新，或从官网下载安装程序全新安装。另外人们也可以等待浏览器将在几天后自动更新。

了解更多：

https://chromereleases.googleblo ... for-desktop_26.html

metaverse

一看edge也已经自动更新到101了

199

更新版本：修复旧漏洞→引入新安全漏洞→修复旧漏洞。只能被谷歌牵着鼻子走，不断选择用新版本，这类新闻发了没什么意思。

wwdboy

旧的不去新的不来

nmyh

在很多黑客那里，不管你怎么新都会被破。暂时用着v96，再等几个版本再更新。

LastF1ame_

一直是自动更新了 无所谓啦

yyz219

wwdboy 发表于 2022-5-3 16:04
旧的不去新的不来

不断更新，不断发现漏洞，又更新。。。。。。