谷歌 Chrome 瀏覽器110.0.5481.177/.178發(fā)布

win7之家 2 月 24 日消息，谷歌今天面向 macOS、Linux 和 Windows 平臺(tái)，發(fā)布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修復(fù)了 10 個(gè)漏洞，其中包括 1 個(gè)“關(guān)鍵”級(jí)別的安全漏洞。

根據(jù)谷歌官方更新日志，macOS 和 Linux 平臺(tái)用戶會(huì)升級(jí)至 Chrome 110.0.5481.177 更新，而 Windows 平臺(tái)會(huì)升級(jí)到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中僅羅列了 8 個(gè)漏洞，其中 CVE-2023-0933 為奇安信集團(tuán) Codesafe 團(tuán)隊(duì)的 Zhiyi Zhang 報(bào)告，并獲得了 11000 美元(win7之家備注：當(dāng)前約 75900 元人民幣)賞金。win7之家附相關(guān)修復(fù)內(nèi)容如下：

[$TBD][1415366] “關(guān)鍵” CVE-2023-0941：在 Prompts 中存在 Use after free 問(wèn)題。

[$31000][1414738]““高危”?！盋VE-2023-0927：在 Web Payments API 中存在 Use after free 問(wèn)題。

[$13000][1309035]““高?！蔽！盋VE-2023-0928：在 SwiftShader 中存在 Use after free 問(wèn)題。

[$10000][1399742] “高?！?CVE-2023-0929：在 Vulkan 中存在 Use after free 問(wèn)題。

[$10000][1410766] “高?！?CVE-2023-0930：視頻中的堆緩沖區(qū)溢出。

[$3000][1407701] “高?！?CVE-2023-0931：在視頻中存在 Use after free 問(wèn)題。

[$TBD][1413005] “高危” CVE-2023-0932：在 WebRTC 中存在 Use after free 問(wèn)題。

[$11000][1404864]“中級(jí)” CVE-2023-0933：PDF 中的整數(shù)溢出。