情資卡編號
| TCCY-RCDC-200-202306-0000004 |
內容說明
| Google於5月30日發布電腦版Chrome 114(114.0.5735.90、114.0.5735.91),當中總共修補18個漏洞,其中有8個為高風險等級,且有6個與記憶體有關。 根據Google給予的獎金多寡,最嚴重的是CVE-2023-2929,這是Swiftshader元件的記憶體越界寫入弱點,該公司頒給研究人員15,000美元獎勵。其次是延伸套件的記憶體釋放後濫用漏洞CVE-2023-2930,Google提供研究人員10,000美元獎金。 |
風險等級
| 2 |
建議措施
| 執行Chrome更新至最新版本以修補漏洞
|