感谢it之家网友 black_sun 的线索投递!
,谷歌今天面向 macos、linux 和 windows 平台,发布了 chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。
根据谷歌官方更新日志,macos 和 linux 平台用户会升级至 chrome 110.0.5481.177 更新,而 windows 平台会升级到 chrome 110.0.5481.177/.178 更新。
在官方更新日志中仅罗列了 8 个漏洞,其中 cve-2023-0933 为奇安信集团 codesafe 团队的 zhiyi zhang 报告,并获得了 11000 美元赏金。it之家附相关修复内容如下:
(1415366) “关键” cve-2023-0941:在 prompts 中存在 use after free 问题。
(1414738)““高危”危”cve-2023-0927:在 web payments api 中存在 use after free 问题。
(1309035)““高危”危”cve-2023-0928:在 swiftshader 中存在 use after free 问题。
(1399742) “高危” cve-2023-0929:在 vulkan 中存在 use after free 问题。
(1410766) “高危” cve-2023-0930:视频中的堆缓冲区溢出。
(1407701) “高危” cve-2023-0931:在视频中存在 use after free 问题。
(1413005) “高危” cve-2023-0932:在 webrtc 中存在 use after free 问题。
(1404864)“中级” cve-2023-0933:pdf 中的整数溢出。