谷歌 Chrome 浏览器 110.0.5481.177/.178 发布，奇安信集团报告“中级”漏洞获 11000 美元赏金

根据谷歌官方更新日志，macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新，而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中仅罗列了 8 个漏洞，其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告，并获得了 11000 美元（IT之家备注：当前约 75900 元人民币）赏金。IT之家附相关修复内容如下：

• [$TBD][1415366] “关键” CVE-2023-0941：在 Prompts 中存在 Use after free 问题。

• [$31000][1414738]““高危”危”CVE-2023-0927：在 Web Payments API 中存在 Use after free 问题。

• [$13000][1309035]““高危”危”CVE-2023-0928：在 SwiftShader 中存在 Use after free 问题。

• [$10000][1399742] “高危” CVE-2023-0929：在 Vulkan 中存在 Use after free 问题。

• [$10000][1410766] “高危” CVE-2023-0930：视频中的堆缓冲区溢出。

• [$3000][1407701] “高危” CVE-2023-0931：在视频中存在 Use after free 问题。

• [$TBD][1413005] “高危” CVE-2023-0932：在 WebRTC 中存在 Use after free 问题。

• [$11000][1404864]“中级” CVE-2023-0933：PDF 中的整数溢出。

未经允许不得转载：新聚网 » 谷歌 Chrome 浏览器 110.0.5481.177/.178 发布，奇安信集团报告“中级”漏洞获 11000 美元赏金