哥們兒，聽說系統之家5月20號出了個新版本，Mware Workstation 17.5.2和Fusion 13.5.2，主要是修了四個安全漏洞，趕緊更新吧！

在這些漏洞中，最嚴重的是被評為“重大”級別的 CVE-2024-22267，該漏洞的 CVSS 風險評分為 9.3，這是一項虛擬藍牙設備組件（vbluetooth）的“Use After Free”類型 RAM 漏洞（系統之家注：在釋放了某部分 RAM 后，程序繼續使用了已釋放的 RAM 區域），黑客一旦獲得本地管理員權限，就可以利用該漏洞通過 VMX 進程在虛擬機上執行惡意代碼。

另外三項漏洞 CVSS 評分均為 7.1“高風險”，分別為 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞，分別位于虛擬藍牙設備以及主機 / 虛擬機的文件共享系統（Host Guest File System，HGFS）中。而 CVE-2024-22268 則與 Shader 組件有關，這是一個內存緩沖區溢出漏洞。

除了 CVE-2024-22268 外，其他三項漏洞均來自“漏洞挖掘競賽 Pwn2Own Vancouver 2024”，由安全公司 Theori 和 Star Labs SG 組成的團隊發現，而 CVE-2024-22268 漏洞出自“懸賞項目 Zero Day Initiative”。

以上是系統之家提供的最新資訊，感謝您的閱讀，更多精彩內容請關注系統之家官網。