Chrome 114 发布18个漏洞补丁

在这些由外部报送的漏洞中，8个属于“高危”级别，其中6个是内存安全漏洞。

从所颁发的漏洞赏金来看，最重要的漏洞是CVE-2023-2929，它是位于 Swiftshader 中的界外写漏洞。研究员 Jaehun Jeong 为此获得1.5万美元的奖励。其次是CVE-2023-2930，它是位于 Extensions 中的释放后使用漏洞，为研究员获得1万美元的奖励。

Viettel Cyber Security 公司的研究员在Chrome 浏览器的 PDF 组件中发现了三个释放后使用漏洞，每个均获得赏金9000美元。

余下的三个高危漏洞是一个位于 Mojo 中的界外内存访问漏洞和两个位于 V8 JavaScript 和 WebAssembly 引擎中的类型混淆漏洞。这三个漏洞都是由谷歌 Project Zero 团队的研究员发现的，而按照谷歌的政策要求，他们均不会获得赏金。

Chrome 114还修复了四个由外部研究员报送的中危漏洞，其中包括位于 Picture 和 Downloads 中的三个实现不当漏洞和一个位于 Installer 中的数据验证不充分漏洞。本次还修复了位于 Extensions API 中的一个低危实现不当漏洞。

谷歌本次共颁发6.5万美元的奖励。本次发布的 Chrome 114.0.5735.90适用于 Linux 和 macOS，而 114.0.5735.90/91适用于 Windows 版本。

谷歌并未提到这些漏洞遭恶意攻击的情况。

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~