Chrome 114 发布18个漏洞补丁

发布于 作者:

Chrome 114 发布18个漏洞补丁

Ionut Arghire 代码卫士 2023-06-01 17:44

聚焦源代码安全,网罗国内外最新资讯!****

编译:代码卫士

本周,谷歌发布 Chrome 114,共修复18个漏洞,其中13个由外部安全研究员报告。

在这些由外部报送的漏洞中,8个属于“高危”级别,其中6个是内存安全漏洞。

从所颁发的漏洞赏金来看,最重要的漏洞是CVE-2023-2929,它是位于 Swiftshader 中的界外写漏洞。研究员 Jaehun Jeong 为此获得1.5万美元的奖励。其次是CVE-2023-2930,它是位于 Extensions 中的释放后使用漏洞,为研究员获得1万美元的奖励。

Viettel Cyber Security 公司的研究员在Chrome 浏览器的 PDF 组件中发现了三个释放后使用漏洞,每个均获得赏金9000美元。

余下的三个高危漏洞是一个位于 Mojo 中的界外内存访问漏洞和两个位于 V8 JavaScript 和 WebAssembly 引擎中的类型混淆漏洞。这三个漏洞都是由谷歌 Project Zero 团队的研究员发现的,而按照谷歌的政策要求,他们均不会获得赏金。

Chrome 114还修复了四个由外部研究员报送的中危漏洞,其中包括位于 Picture 和 Downloads 中的三个实现不当漏洞和一个位于 Installer 中的数据验证不充分漏洞。本次还修复了位于 Extensions API 中的一个低危实现不当漏洞。

谷歌本次共颁发6.5万美元的奖励。本次发布的 Chrome 114.0.5735.90适用于 Linux 和 macOS,而 114.0.5735.90/91适用于 Windows 版本。

谷歌并未提到这些漏洞遭恶意攻击的情况。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读


奇安信入选全球《软件成分分析全景图》代表厂商

Zoom 修复Windows 和 MacOS 平台上的多个高危漏洞

苹果紧急发布macOS和iOS安全补丁
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞

西部数据app可导致Windows 和 macOS 提权

开源的Linphone SIP 电话存在栈漏洞,可远程使客户端设备崩溃

原文链接

https://www.securityweek.com/chrome-114-released-with-18-security-fixes/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~