VMware Workstation / Fusion 获推 17.5.2/13.5.2 版本更新：四项安全漏洞已修复

　　系统之家 5 月 20 日消息，博通宣布推出 Mware Workstation 17.5.2 和 Fusion 13.5.2 该版本主要修复了四个安全漏洞。

　　在这些漏洞中，最严重的是被评为“重大”级别 CVE-2024-22267，该漏洞的 CVSS 风险评分为 9.3这是一个虚拟蓝牙设备组件（vbluetooth）的“Use After Free”类型 RAM 漏洞(系统之家注:释放部分 RAM 后，程序继续使用已释放的程序 RAM 区域)，黑客一旦获得当地管理员的权限，就可以利用这个漏洞通过 VMX 在虚拟机上执行恶意代码的过程。

　　另外三个漏洞 CVSS 评分均为 7.1分别为“高风险” CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

　　其中 CVE-2024-22269 和 CVE-2024-22270 位于虚拟蓝牙设备和主机上的信息泄漏漏洞 / 虚拟机文件共享系统（Host Guest File System，HGFS）中。而 CVE-2024-22268 则与 Shader 该组件与内存缓冲区溢出漏洞有关。

　　除了 CVE-2024-22268 此外，其他三个漏洞来自“漏洞挖掘竞赛” Pwn2Own Vancouver 2024年，安全公司 Theori 和 Star Labs SG 组成的团队发现，而 CVE-2024-22268 漏洞来自“奖励项目” Zero Day Initiative”。

　　以上是系统之家提供的最新信息。感谢您的阅读。更多精彩内容请关注系统之家官网。