2 月 23 日消息,谷歌今天面向 macOS、Linux 和 Windows 平臺,發布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修復了 10 個漏洞,其中包括 1 個“關鍵”級別的安全漏洞。
(資料圖片)
根據谷歌官方更新日志,macOS 和 Linux 平臺用戶會升級至 Chrome 110.0.5481.177 更新,而 Windows 平臺會升級到 Chrome 110.0.5481.177/.178 更新。
在官方更新日志中僅羅列了 8 個漏洞,其中 CVE-2023-0933 為奇安信集團 Codesafe 團隊的 Zhiyi Zhang 報告,并獲得了 11000 美元(IT之家備注:當前約 75900 元人民幣)賞金。相關修復內容如下:
[$TBD][1415366] “關鍵” CVE-2023-0941:在 Prompts 中存在 Use after free 問題。
[$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 問題。
[$13000][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 問題。
[$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 問題。
[$10000][1410766] “高危” CVE-2023-0930:視頻中的堆緩沖區溢出。
[$3000][1407701] “高危” CVE-2023-0931:在視頻中存在 Use after free 問題。
[$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 問題。
[$11000][1404864]“中級” CVE-2023-0933:PDF 中的整數溢出。
