如果你經常使用Google Chrome瀏覽器的話應該儘早更新到101版。根據最新發布的補丁，開發人員已經修補了29個安全漏洞，其中6個被開發人員列為”高度”威脅。適用於Windows、Mac和Linux的Chrome 101.0.4951.41包含幾個嚴重安全漏洞的修復。

Google為前六個較為嚴重的漏洞中的四個漏洞共支付了29000美元。Chrome的開發人員在內部發現了另外兩個，這些漏洞包括以下內容：

CVE-2022-1477: Use after free in Vulkan.

CVE-2022-1478: Use after free in SwiftShader.

CVE-2022-1479: Use after free in ANGLE.

CVE-2022-1481: Use after free in Sharing.

CVE-2022-1482: Inappropriate implementation in WebGL.

CVE-2022-1483: Heap buffer overflow in WebGPU.

Google沒有公佈這些漏洞的細節，該公司希望等到大多數用戶更新了他們的瀏覽器後，再準確地公佈這些缺陷是什麼，以及攻擊者如何利用它們。Google還保留了關於第三方庫中存在的漏洞的細節，直到開發者有機會修補它們。

Google將剩下的23個修復標記為大部分是中等威脅，有四個被指定為低威脅。你可以在Chrome 101的發布說明中查看它們。Chrome 101是Google連續第二個因為安全問題而緊急鼓勵用戶遷移到的主要版本。

3月，Google建議用戶從Chrome 99更新到Chrome 100，因為與瀏覽器的JavaScript引擎有關的零日漏洞允許未經授權的代碼執行。第100版還出現了一個問題，可能導致網站無法讀取UA，當然，網站開發人員大多已經更新了他們的網站，以適應最新的瀏覽器升級版。

用戶可以從Chrome設置菜單中手動發起更新，或從官網下載安裝程序全新安裝。另外人們也可以等待瀏覽器將在幾天后自動更新。

了解更多：

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html