感謝IT之家網(wǎng)友 Black_Sun 的線索投遞！

，谷歌今天面向 macOS、Linux 和 Windows 平臺，發(fā)布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修復(fù)了 10 個漏洞，其中包括 1 個“關(guān)鍵”級別的安全漏洞。

根據(jù)谷歌官方更新日志，macOS 和 Linux 平臺用戶會升級至 Chrome 110.0.5481.177 更新，而 Windows 平臺會升級到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中僅羅列了 8 個漏洞，其中 CVE-2023-0933 為奇安信集團 Codesafe 團隊的 Zhiyi Zhang 報告，并獲得了 11000 美元賞金。IT之家附相關(guān)修復(fù)內(nèi)容如下:

• (1415366) “關(guān)鍵” CVE-2023-0941:在 Prompts 中存在 Use after free 問題。

• (1414738)““高?！蔽！盋VE-2023-0927:在 Web Payments API 中存在 Use after free 問題。

• (1309035)““高?！蔽！盋VE-2023-0928:在 SwiftShader 中存在 Use after free 問題。

• (1399742) “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 問題。

• (1410766) “高危” CVE-2023-0930:視頻中的堆緩沖區(qū)溢出。

• (1407701) “高?！?CVE-2023-0931:在視頻中存在 Use after free 問題。

• (1413005) “高?！?CVE-2023-0932:在 WebRTC 中存在 Use after free 問題。

• (1404864)“中級” CVE-2023-0933:PDF 中的整數(shù)溢出。