设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

谷歌 Chrome 浏览器 110.0.5481.177/.178 发布,奇安信集团报告“中级”漏洞获 11000 美元赏金

2023/2/23 11:08:55 来源:IT之家 作者:故渊 责编:故渊
感谢IT之家网友 ShockWave 的线索投递!

IT之家 2 月 23 日消息,谷歌今天面向 macOS、Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。

根据谷歌官方更新日志,macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新,而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中仅罗列了 8 个漏洞,其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告,并获得了 11000 美元(IT之家备注:当前约 75900 元人民币)赏金。IT之家附相关修复内容如下:

  • [$TBD][1415366] “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。

  • [$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。

  • [$13000][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。

  • [$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。

  • [$10000][1410766] “高危” CVE-2023-0930:视频中的堆缓冲区溢出。

  • [$3000][1407701] “高危” CVE-2023-0931:在视频中存在 Use after free 问题。

  • [$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。

  • [$11000][1404864]“中级” CVE-2023-0933:PDF 中的整数溢出。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Chrome

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知