谷歌 Chrome 浏览器 110.0.5481.177/.178 发布,奇安信集团报告“中级”漏洞获 11000 美元赏金
2023-04-18 16:59:47 时间
2 月 23 日消息,谷歌今天面向 macOS、Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。
根据谷歌官方更新日志,macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新,而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。
在官方更新日志中仅罗列了 8 个漏洞,其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告,并获得了 11000 美元(IT之家备注:当前约 75900 元人民币)赏金。IT之家附相关修复内容如下:
- [$TBD][1415366] “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。
- [$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。
- [13000 美元][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。
- [$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。
- [$10000][1410766] “高危” CVE-2023-0930:视频中的堆缓冲区溢出。
- [$3000][1407701] “高危” CVE-2023-0931:在视频中存在 Use after free 问题。
- [$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。
- [$11000][1404864]“中级” CVE-2023-0933:PDF 中的整数溢出。
相关文章
- 多目标粒子群算法(MOPSO)的原理和matlab实现
- java.io.IOException: 你的主机中的软件中止了一个已建立的连接。 (踩坑经历)
- 面向对象编程·上
- Spring事务传播行为
- 数字图像处理 图像对比度增强算法概览
- Linux中安装mysql8,很详细
- 【语音算法】wav2vec系列原理和使用
- 【C语言】字符数组的定义及使用
- C语言实现冒泡排序
- 依据MPU6050角速度原始数据的计步算法
- 50.【算法图解】
- HashMap如何解决哈希冲突?
- 猿创征文|瑞吉外卖——移动端_笔记
- 《数据结构C语言版》——二叉树详解(图文并茂)
- BFS算法简介
- 百度2015年系统工程师笔试题:判断当前机器的大小端
- ElasticSearch的安装与启动
- Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
- 【算法】常用排序算法
- redis 6.0之多线程,深入解读