桌面版Chrome102包含外部研究人员向Google报告的32个安全修复程序。有一个严重缺陷，八个是高严重性，九个是中等严重性，七个是低严重性。Google还针对通过内部测试发现的问题创建了其他修复程序。谷歌在一篇博文中表示，该版本将在未来几天内推出。

标记为CVE-2022-1853的严重缺陷是“在IndexedDB中免费使用”，这是应用程序在用户浏览器中存储数据的接口。

参见：云计算安全：新指南旨在保护您的数据免受网络攻击和破坏

谷歌没有提供有关该错误的详细信息，但安全公司Malwarebytes解释说，IndexedDB接口允许存储大量结构化数据，包括文件。每个IndexedDB都是一个来源唯一的数据库，例如站点域或子域，访问应仅限于该来源。

“我的猜测是，攻击者可以构建一个特制网站并通过操纵IndexedDB接管访问者的浏览器，”Malwarebytes的恶意软件情报研究员PieterArntz说。

此Chrome102稳定版本中修复的缺陷都不是零日漏洞，这意味着这些缺陷在Google为其发布补丁之前就已被利用。

谷歌在4月下旬发布了稳定版本101，其中包含外部研究人员发现的29个修复程序。同样，它们都不是零日。但当月早些时候，它发布了针对Chrome中零日漏洞的修复程序，增加了Chrome已知零日漏洞的数量。

谷歌的零日项目(GPZ)团队去年统计了2021年针对流行软件的58次零日攻击。其中25次发生在浏览器中，其中14次影响了Chrome。谷歌工程师认为，零日计数正在上升，因为供应商正在改进检测、修复和披露。然而，GPZ研究人员认为，整个行业并没有让零日攻击者变得足够困难，攻击者通常依赖于调整现有缺陷，而不是被迫想出全新的利用方法。

Chrome102是面向企业客户的Windows和Mac的扩展稳定版本。通常Chrome每四个星期更新一次，但通过谷歌向后移植重要的安全修复程序，扩展版本又增加了四个星期。扩展稳定版本每八周更新一次。