6 月 14 日消息,谷歌公司于本周二 (6 月 11 日) 發布了 Chrome 126 定版瀏覽器更新,重點修復了高危的內存安全漏洞。
谷歌 Chrome 126 瀏覽器更新共計修復 21 項漏洞,其中 18 項為外部研究人員報告。
在外部人員報告的漏洞中,9 個被評為“高嚴重性”,2 個是 Dawn 中的 use-after-free 問題,4 個 V8 引擎中的類型混亂,此外還有 Dawn 和 DevTools 中的不當實現,以及 Tab Groups 中的堆緩沖區溢出。
谷歌表示已經獎勵了報告這些漏洞的安全專家,累計支出超過 16 萬美元。獎金最高的是 CVE-2024-5839,獎金為 100115 美元(IT之家備注:當前約 72.7 萬元人民幣),該漏洞存在于內存分配器,危險等級為中等嚴重性。
谷歌還為 CVE-2024-5830 漏洞,獎勵報告該漏洞的專家 2.5 萬美元。該漏洞存在于 V8 JavaScript 引擎中,是一個高嚴重性類型混亂問題。
像往常一樣,谷歌沒有提供該漏洞的詳細信息。
直接下載地址:
Windows X64 版本
最新版本: 126.0.6478.62
文件大小: 105.36 MB
更新時間: 5 小時前
SHA1: 4E4A41BB595FE3C8FB4C0EC75C60F226A9B34DBD
SHA256:C5E30376308AF43C5B2D1FED914025EDAE786042F66ECF5722FDE18817C0D19A