我要评论6 月 14 日消息,谷歌公司于本周二 (6 月 11 日) 发布了 chrome 126 定版浏览器更新,重点修复了高危的内存安全漏洞。
谷歌 chrome 126 浏览器更新共计修复 21 项漏洞,其中 18 项为外部研究人员报告。
在外部人员报告的漏洞中,9 个被评为“高严重性”,2 个是 dawn 中的 use-after-free 问题,4 个 v8 引擎中的类型混乱,此外还有 dawn 和 devtools 中的不当实现,以及 tab groups 中的堆缓冲区溢出。
谷歌表示已经奖励了报告这些漏洞的安全专家,累计支出超过 16 万美元。奖金最高的是 cve-2024-5839,奖金为 100115 美元(代码网备注:当前约 72.7 万元人民币),该漏洞存在于内存分配器,危险等级为中等严重性。
谷歌还为 cve-2024-5830 漏洞,奖励报告该漏洞的专家 2.5 万美元。该漏洞存在于 v8 javascript 引擎中,是一个高严重性类型混乱问题。
像往常一样,谷歌没有提供该漏洞的详细信息。
直接下载地址:
windows x64 版本
最新版本: 126.0.6478.62
文件大小: 105.36 mb
更新时间: 5 小时前
sha1: 4e4a41bb595fe3c8fb4c0ec75c60f226a9b34dbd
sha256:c5e30376308af43c5b2d1fed914025edae786042f66ecf5722fde18817c0d19a
发表评论