根据 SecurityWeek,最新的 Chrome 114 更新修复了四个安全漏洞,其中三个为高危漏洞。值得注意的是,CVE20233420 是一个在浏览器 V8 JavaScript 渲染引擎中的类型混淆问题,出自 GitHub 安全实验室的研究员 Man Yue Mo 之手,因此他获得了 20000 的奖励。
此外,谷歌还修复了两种使用后释放useafterfree漏洞,这可能被利用来实现沙盒逃逸。第一个漏洞为 CVE20233421,由 Cisco Talos 的研究员 Piotr Bania 报告,并获得了 10000 的赏金;第二个漏洞为 CVE20233422,由安全研究员 asnine 发现,并获得了 5000 的奖励。
这次更新是在 Cisco Talos 发布关于已经解决的使用后释放漏洞 CVE20231531 的细节之后进行的。该漏洞可能通过访问特制网页被触发,从而导致数据损坏和泄漏,Cisco Talos 表示。
蚂蚁加速npv通过这次更新,用户可以确保他们的浏览器更加安全,减少了潜在的攻击面。对于安全研究人员来说,及时报告漏洞并获得相应的奖励,不仅能提升自身的能力,还能为整个网络环境的安全贡献力量。
