2 月 23 日消息,谷歌今天面向 macOS、 Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。
根据谷歌官方更新日志,macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新,而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。
在官方更新日志中仅罗列了 8 个漏洞,其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告,并获得了 11000 美元(码农网备注:当前约 75900 元人民币)赏金。码农网附相关修复内容如下:
[$TBD][1415366] “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。
[$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。
[13000 美元][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。
[$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。
[$10000][1410766] “高危” CVE-2023-0930:视频中的堆缓冲区溢出。
[$3000][1407701] “高危” CVE-2023-0931:在视频中存在 Use after free 问题。
[$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。
[$11000][1404864]“中级” CVE-2023-0933:PDF 中的整数溢出。
为您推荐与 chrome 相关的帖子:
- Chrome 113 发布,默认启用 WebGPU
- 谷歌将为 Chrome 浏览器引入“双击关闭标签页”的功能
- 谷歌 Chrome 浏览器正在推出内存节省和节能模式
- 安卓版谷歌 Chrome 浏览器缩放功能升级,可将文本、图像、视频放大到 300%
- 谷歌 Chrome 浏览器升级,大幅提升苹果 M2 MacBook Pro 上的续航表现
- 谷歌 Chrome 浏览器测试 Topics API,保护用户隐私前提下精准投放广告内容
- 采用 Blink 引擎,新 iOS 版谷歌 Chrome 浏览器上手
- 谷歌 Chrome 浏览器将在每个标签页上展示占用的内存量
- 谷歌 Chrome 浏览器新特性:访问指定页面可一键禁用所有扩展程序
- Chrome 112 发布,删除 Chrome Apps、支持 CSS 嵌套
- 谷歌紧急发布安全补丁,建议 30 亿 Chrome 用户尽快安装
- chromeOS 110 发布,支持音频超采样
- Chrome 114 正式发布,支持 CHIPS
- iOS 版谷歌 Chrome 浏览器升级识图、优化翻译等 4 项新功能 / 特性
- 谷歌更新 Chrome 115 浏览器,融合微软 Mica 设计元素
- 淘汰第三方 cookie 进行时,谷歌 Chrome 浏览器下周开始启用 Privacy Sandbox
- 报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报
- 已在 Chrome 浏览器中原型化,谷歌提出新 API 增强追踪方案
- Chrome 116 正式发布
- 谷歌 Chrome 浏览器正推进“追踪保护”功能
- 谷歌发布 Chrome 117 浏览器更新,移除恼人的“所有书签”提醒
- 谷歌 Chrome 浏览器 120 版本不再支持安卓 7.0/7.1
- chromeOS 104 发布,支持深色主题
- Chrome下载UI新改进:可拖拽文件
- Chrome 103稳定版将于今天发布 将显著改善页面加载速度
- Google介绍iOS版Chrome浏览器的5个新特性
- Chrome OS 103发布:重点改善Chromebook和Android的连接
- Chrome即将引入部分翻译功能:仅翻译用户选中内容
- Chrome 103.0.5060.114紧急发布:修复已证明被黑客利用的高危零日漏洞
- Google Chrome将优化后台页面处理策略 笔记本电脑电池寿命可能因此得到提升
