谷歌浏览器发布114.0.5735.199正式版 修复几个高危安全漏洞
谷歌浏览器日前推出Chrome 114系列的第3个安全修复版本,具体版本为Chrome 114.0.5735.198/199版。
本次更新与此前更新相同,都是安全修复版本用于解决安全漏洞,例如引擎中的类型混淆之类的安全漏洞等。
另外本次更新修复的漏洞都是初次发现,没有在野外被黑客利用,不过也建议用户还是尽快升级到最新版本。
5L科技已转存谷歌浏览器各版本最新安装包,如有需要请点击这里下载,含 Windows、Linux、macOS 版。
以下是漏洞详情:
CVE-2023-3420:危害等级为高,位于JavaScript V8引擎中的混淆类型漏洞,该漏洞奖金高达20,000美元。
CVE-2023-3421:危害等级为高,位于媒体组件中的相关漏洞 ,漏洞由思科研究人员发现奖金10,000美元。
CVE-2023-3422:危害等级为高,在访客视图中的相关漏洞,这枚漏洞由ASNINE提交 ,奖金为5,000美元。
谷歌在官方博客中提到修复四个安全漏洞,还有个安全漏洞尚未公布,不知道是不是危害程度较高暂时保密。
其他第三方浏览器:
基于Chromium的其他浏览器也同样受这些漏洞影响,比如Microsoft Edge、Brave、Vivaldi、Opera等等。
这些浏览器预计会稍微晚几天发布新版同步谷歌的安全更新解决漏洞,所以用户记得晚些时候检查更新看看。
