谷歌修补了7个Chrome浏览器漏洞其中4个被评为高风险

高危漏洞CVE-2022-2007是WebGPU中的释放后使用(UAF)漏洞，攻击者可以利用程序运行时动态内存的不正确使用来破解程序，CVE-2022-2008，WebGL中的越界内存访问漏洞，WebGL是GoogleChrome中使用的JavaScriptAPI。越界漏洞使攻击者能够读取他们不应访问的敏感信息。

安全更新修复的GoogleChrome中的其他高危漏洞是CVE-2022-2010，Chrome合成组件中的越界读取漏洞和CVE-2022-2011，ANGLE中的UAF漏洞，开源，Chrome后端使用的跨平台图形引擎抽象层。

根据谷歌等待大多数用户应用更新后再披露更多信息的政策，攻击者如何利用高风险漏洞的全部细节尚未披露。

“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。如果错误存在于其他项目同样依赖但尚未修复的第三方库中，我们也将保留限制，”谷歌关于Chrome版本的博客文章说。

CVE-2022-2010是由谷歌的零计划研究团队发现的，而其他的是由独立安全研究人员发现的。安全研究员DavidManouchehri因披露CVE-2022-2007而获得10,000美元的漏洞赏金。发现CVE-2022-2008和CVE-2022-2011的研究人员的漏洞赏金尚未确定。

谷歌表示：“我们还要感谢在开发周期中与我们合作以防止安全漏洞进入稳定渠道的所有安全研究人员。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！