谷歌Chrome浏览器110.0.5481.177/.178发布,奇安信集团报告“中级”漏洞,获得11000美元/.178版本更新悬赏。本次更新主要修复10个漏洞,其中1个“危急”安全漏洞。根据谷歌官方更新日志显示,macOS和Linux平台用户将升级到Chrome110.0.5481.177更新,Windows平台用户将升级到Chrome110.0.5481.177/.178更新。官方更新日志中只列出了8个漏洞,其中CVE-2023-0933由奇安信集团Codesafe团队的ZhiyiZhang报告,获得了11000美元的赏金(IT之家注:目前约75900元人民币)。ITHome附加了以下修复:[$TBD][1415366]“严重”CVE-2023-0941:Prompts中存在Useafterfree问题。[$31000][1414738]“高”CVE-2023-0927:在WebPaymentsAPI中免费发布后使用。[$13000][1309035]“高风险”CVE-2023-0928:在SwiftShader中免费发布后使用。[$10000][1399742]“高严重性”CVE-2023-0929:在Vulkan中免费发布后使用。[$10000][1410766]“高严重性”CVE-2023-0930:视频中的堆缓冲区溢出。[$3000][1407701]“高严重性”CVE-2023-0931:在视频中免费发布后使用。[$TBD][1413005]“高严重性”CVE-2023-0932:WebRTC中存在免费使用问题。[$11000][1404864]“中级”CVE-2023-0933:PDF中的整数溢出。
