大工网安告[2023]009

一、情况分析

谷歌近日面向 macOS、Linux 和 Windows 平台，发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞。根据谷歌官方更新日志，macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新，而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

谷歌修补了其Chrome网络浏览器中一个严重的远程代码执行漏洞，该漏洞允许攻击者通过欺骗受害者访问恶意网站，就能在受害者的系统上安装恶意软件。作为其Chrome浏览器2月份安全更新的一部分，谷歌还修补了6个高严重性漏洞，其中一个已存在将近一年。其修补了一个谷歌Chrome SwiftShader中的use-after-free漏洞（CVE-2023-0928），该漏洞已存在了11个月之久。其他四个高严重性漏洞包括一个影响Chrome视频加速组件Vulkan的漏洞（CVE-2023-0929），两个视频缓冲区溢出漏洞（CVE-2023-0930和CVE-2023-0931）和一个WebRTC（CVE-2023-0932）漏洞。

二、处置建议

建议用户更新至最新版本。