关键漏洞信息总结 安全修复和奖励 本次更新包括26个安全修复。 修复了多个关键(Critical)、高(High)、中(Medium)和低(Low)级别的漏洞。 漏洞详情 CVE-2022-3038: 严重级别,网络服务中的释放后使用漏洞,报告人:Google Project Zero的Sergei Glazunov。 CVE-2022-4912: 高级别,MathML中的类型混淆漏洞,报告人:匿名。 CVE-2022-3039: 高级别,WebSQL中的释放后使用漏洞,报告人:Nan Wang和Guang Gong。 CVE-2022-3040: 高级别,Layout中的释放后使用漏洞,报告人:匿名。 CVE-2022-3041: 高级别,WebSQL中的释放后使用漏洞,报告人:Ziling Chen和Nan Wang。 CVE-2022-3042: 高级别,PhoneHub中的释放后使用漏洞,报告人:koocola和Guang Gong。 CVE-2022-3043: 高级别,Screen Capture中的堆缓冲区溢出漏洞,报告人:@ginggilBesel。 CVE-2022-3044: 高级别,Site Isolation中的不当实现,报告人:Lucas Pinheiro。 CVE-2022-3045: 高级别,V8中的不受信任输入不足验证,报告人:Ben Noordhuis。 CVE-2022-3046: 高级别,Browser Tag中的释放后使用漏洞,报告人:Rong Jian of VRI。 CVE-2022-3071: 高级别,Tab Strip中的释放后使用漏洞,报告人:@ginggilBesel。 CVE-2022-4913: 高级别,Extensions中的不当实现,报告人:Jun Kokatsu。 CVE-2022-3047: 中级别,Extensions API中的政策执行不足,报告人:Maurice Dauer。 CVE-2022-3048: 中级别,Chrome OS锁屏中的不当实现,报告人:Andr.Ess。 感谢 感谢所有在开发周期中与谷歌合作的安全研究人员,以防止安全漏洞达到稳定渠道。 工具 许多安全漏洞通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer和AFL等工具检测。