谷歌發(fā)布Chrome 126穩(wěn)定版,修復21項漏洞并獎勵專家超16萬美元

谷歌發(fā)布Chrome 126穩(wěn)定版,修復21項漏洞并獎勵專家超16萬美元

谷歌公司近日發(fā)布了Chrome 126穩(wěn)定版瀏覽器更新,此次更新專注于修復一系列安全漏洞,特別是高危的內存安全漏洞,以確保用戶上網(wǎng)安全。

Chrome 126瀏覽器更新共修復了21項漏洞,其中18項由外部安全研究人員發(fā)現(xiàn)并提交。這些漏洞的修復顯示了谷歌對于提升瀏覽器安全性的重視,以及對外部安全社區(qū)貢獻的認可。

在外部研究人員報告的漏洞中,有9個被評為“高嚴重性”。其中包括Dawn渲染引擎中的兩個use-after-free問題,V8 JavaScript引擎中的四個類型混亂漏洞,以及Dawn、DevTools和Tab Groups中的其他不當實現(xiàn)和堆緩沖區(qū)溢出問題。這些問題若被惡意利用,可能會對用戶的隱私和數(shù)據(jù)安全構成嚴重威脅。

為了表彰這些安全專家的貢獻,谷歌提供了豐厚的獎勵。其中,CVE-2024-5839漏洞的報告者獲得了高達100115美元的獎金,這一漏洞存在于瀏覽器的內存分配器中,盡管其危險等級被評定為中等嚴重性,但其潛在影響不容忽視。此外,CVE-2024-5830漏洞的報告者也得到了2.5萬美元的獎勵,這是一個高嚴重性類型混亂問題,位于V8 JavaScript引擎中。

與往常一樣,谷歌沒有透露關于這些漏洞的詳細信息,以保護用戶免受潛在攻擊。然而,通過及時發(fā)布更新和修復漏洞,谷歌展示了其對于保護用戶安全的決心。

Chrome 126穩(wěn)定版現(xiàn)已可供用戶下載,Windows X64版本的最新版本號為126.0.6478.62,文件大小約為105.36 MB。用戶可以通過官方渠道進行更新,以享受更加安全的上網(wǎng)體驗。

隨著網(wǎng)絡安全威脅的不斷增加,谷歌的此次更新再次提醒了用戶保持瀏覽器更新的重要性。通過及時修復漏洞和獎勵安全研究人員,谷歌不僅提升了Chrome瀏覽器的安全性,也為整個網(wǎng)絡安全社區(qū)樹立了榜樣。

原創(chuàng)文章,作者:Google,如若轉載,請注明出處:http://rponds.cn/article/660865.html

Google的頭像Google認證作者

相關推薦

發(fā)表回復

登錄后才能評論