IT之家2月23日消息,谷歌今天面向macOS、Linux和Windows平台,发布了Chrome.0../.版本更新。本次更新主要修复了10个漏洞,其中包括1个“关键”级别的安全漏洞。
根据谷歌官方更新日志,macOS和Linux平台用户会升级至Chrome.0..更新,而Windows平台会升级到Chrome.0../.更新。
在官方更新日志中仅罗列了8个漏洞,其中CVE--为奇安信集团Codesafe团队的ZhiyiZhang报告,并获得了00美元(IT之家备注:当前约元人民币)赏金。IT之家附相关修复内容如下:
[$TBD][]“关键”CVE--:在Prompts中存在Useafterfree问题。
[$][]““高危”危”CVE--:在WebPaymentsAPI中存在Useafterfree问题。
[$][]““高危”危”CVE--:在SwiftShader中存在Useafterfree问题。
[$][]“高危”CVE--:在Vulkan中存在Useafterfree问题。
[$][]“高危”CVE--:视频中的堆缓冲区溢出。
[$][]“高危”CVE--:在视频中存在Useafterfree问题。
[$TBD][]“高危”CVE--:在WebRTC中存在Useafterfree问题。
[$00][]“中级”CVE--:PDF中的整数溢出。
联系电话: