谷歌 Chrome 126 浏览器稳定版发布:修复 21 项漏洞,奖励专家超 16 万美元

2024-06-14 20:55:57次浏览条评论
6 月 14 日消息,谷歌公司于本周二 (6 月 11 日) 发布了 Chrome 126 定版浏览器更新,重点修复了高危的内存安全漏洞。

谷歌 Chrome 126 浏览器更新共计修复 21 项漏洞,其中 18 项为外部研究人员报告。

在外部人员报告的漏洞中,9 个被评为“高严重性”,2 个是 Dawn 中的 use-after-free 问题,4 个 V8 引擎中的类型混乱,此外还有 Dawn 和 DevTools 中的不当实现,以及 Tab Groups 中的堆缓冲区溢出。

谷歌表示已经奖励了报告这些漏洞的安全专家,累计支出超过 16 万美元。奖金最高的是 CVE-2024-5839,奖金为 100115 美元(哈迈百科备注:当前约 72.7 万元人民币),该漏洞存在于内存分配器,危险等级为中等严重性。

谷歌还为 CVE-2024-5830 漏洞,奖励报告该漏洞的专家 2.5 万美元。该漏洞存在于 V8 JavaScript 引擎中,是一个高严重性类型混乱问题。

像往常一样,谷歌没有提供该漏洞的详细信息。

直接下载地址:

Windows X64 版本

最新版本: 126.0.6478.62

文件大小: 105.36 MB

更新时间:  5 小时前

SHA1: 4E4A41BB595FE3C8FB4C0EC75C60F226A9B34DBD

SHA256:C5E30376308AF43C5B2D1FED914025EDAE786042F66ECF5722FDE18817C0D19A

  • http://dl.google.com/release2/chrome/h6yu37x4ixqm357pxq6j7saife_126.0.6478.62/126.0.6478.62_chrome_installer.exe

  • https://dl.google.com/release2/chrome/h6yu37x4ixqm357pxq6j7saife_126.0.6478.62/126.0.6478.62_chrome_installer.exe

  • http://www.google.com/dl/release2/chrome/h6yu37x4ixqm357pxq6j7saife_126.0.6478.62/126.0.6478.62_chrome_installer.exe

  • https://www.google.com/dl/release2/chrome/h6yu37x4ixqm357pxq6j7saife_126.0.6478.62/126.0.6478.62_chrome_installer.exe

京东方宣布独供荣耀首款小折叠手机 Magic V Flip 内外屏 汽车给电网“反向送电”,深圳鼓励新能源汽车开放车端 V2G 技术
相关内容