谷歌 Chrome 浏览器 110.0.5481.177/.178 发布,奇安信集团报告“中级”漏洞获 11000 美元赏金

系统 浏览器
谷歌今天面向 macOS、Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。

2 月 23 日消息,谷歌今天面向 macOS、Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。

根据谷歌官方更新日志,macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新,而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中仅罗列了 8 个漏洞,其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告,并获得了 11000 美元(IT之家备注:当前约 75900 元人民币)赏金。IT之家附相关修复内容如下:

  • [$TBD][1415366] “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。
  • [$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。
  • [13000 美元][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。
  • [$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。
  • [$10000][1410766] “高危” CVE-2023-0930:视频中的堆缓冲区溢出。
  • [$3000][1407701] “高危” CVE-2023-0931:在视频中存在 Use after free 问题。
  • [$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。
  • [$11000][1404864]“中级” CVE-2023-0933:PDF 中的整数溢出。
责任编辑:庞桂玉 来源: IT之家
相关推荐

2020-12-09 19:31:57

Chrome谷歌漏洞

2014-08-27 09:48:53

Chrome浏览器

2022-03-01 11:04:03

安全漏洞网络安全威胁情报

2009-11-26 10:55:41

2020-04-02 20:36:57

浏览器奇安信

2021-03-17 09:16:36

谷歌Chrome 浏览器

2022-11-30 07:11:46

Chrome浏览器

2010-11-10 15:49:38

2009-12-03 10:56:34

谷歌Chrome浏览器

2021-05-24 18:58:00

谷歌Chrome浏览器

2009-09-22 09:17:46

谷歌Chrome浏览器

2012-08-08 09:18:47

Chrome浏览器

2009-05-29 09:46:53

Chrome浏览器Google

2009-12-04 10:12:49

谷歌Chrome浏览器

2021-09-01 12:48:05

谷歌Chrome浏览器

2009-05-08 09:08:12

2012-03-09 09:31:21

2023-12-06 16:16:42

谷歌Chrome

2011-02-22 09:50:21

2009-12-06 09:38:02

Chrome浏览器Avast
点赞
收藏

51CTO技术栈公众号