情資卡編號:TCCY-RCDC-ANA-202303-0038
內容說明:
Google於3月7日發布Chrome 111版(Chrome 111.0.5563.64,部分Windows版本為Chrome 111.0.5563.65),總共修補了40個漏洞,其中有8個為高風險層級。
根據該公司頒發給研究人員的獎金來看,通報CVE-2023-1213的研究人員獲得15,000美元最高,這是Swiftshader元件的記憶體釋放後濫用(UAF)漏洞,獎金次高的漏洞為CVE-2023-1214,這項漏洞與瀏覽器排版引擎V8的類型混淆(Type Confusion)有關。稍微值得慶幸的是,這次修補的漏洞並未出現相關攻擊行動。
風險等級:2
建議措施:儘速執行Chrome更新至111版