谷歌Chrome浏览器110.0.5481.177/.178发布，奇安信

感谢IT之家网友 Black_Sun 的线索投递！

，谷歌今天面向 macOS、Linux 和 Windows 平台，发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞，其中包括 1 个“关键”级别的安全漏洞。

根据谷歌官方更新日志，macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新，而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中仅罗列了 8 个漏洞，其中 CVE-2023-0933 为奇安信集团 Codesafe 团队的 Zhiyi Zhang 报告，并获得了 11000 美元赏金。IT之家附相关修复内容如下:

• (1415366) “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。

• (1414738)““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。

• (1309035)““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。

• (1399742) “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。

• (1410766) “高危” CVE-2023-0930:视频中的堆缓冲区溢出。

• (1407701) “高危” CVE-2023-0931:在视频中存在 Use after free 问题。

• (1413005) “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。

• (1404864)“中级” CVE-2023-0933:PDF 中的整数溢出。