5月27日Google發布Chrome電腦版與Android版更新,一口氣修補了151個資安漏洞,數量較一週前的安全更新修補16個漏洞多出不少。從危險程度來看,這次有22個重大漏洞、123個高風險漏洞,其餘6個評為中度風險。用戶應儘速更新,Windows版為148.0.7778.216或148.0.7778.217、macOS版為148.0.7778.215或148.0.7778.216,Linux與Android版為148.0.7778.215。
從漏洞的類型來看,記憶體相關的漏洞仍是大宗,其中又以記憶體釋放後再存取利用(Use After Free)類型的弱點66個最多,數量超過本次修補漏洞的三分之一。未受信任的使用者輸入驗證不充分與不當實作類型的弱點,各有17與15個;記憶體越界寫入與讀取各有12個弱點,整數溢位類型弱點有11個。
根據出現弱點的元件來看,ANGLE(Almost Native Graphics Layer Engine)有33個,數量位居第一,GPU、Skia、WebGL分別有12個、11個、9個。
