谷歌公司近日發布了Chrome 126穩定版瀏覽器更新,這項更新專注於修復一系列安全漏洞,特別是高風險的記憶體安全漏洞,以確保用戶上網安全。
Chrome 126瀏覽器更新共修復了21個漏洞,其中18項由外部安全研究人員發現並提交。這些漏洞的修復顯示了Google對於提升瀏覽器安全性的重視,以及對外部安全社群貢獻的認可。
在外部研究人員報告的漏洞中,有9個被評為「高嚴重性」。其中包括Dawn渲染引擎中的兩個use-after-free問題,V8 JavaScript引擎中的四個類型混亂漏洞,以及Dawn、DevTools和Tab Groups中的其他不當實作和堆緩衝區溢位問題。這些問題若被惡意利用,可能會對使用者的隱私和資料安全構成嚴重威脅。
為了表彰這些安全專家的貢獻,Google提供了豐厚的獎勵。其中,CVE-2024-5839漏洞的報告者獲得了高達100115美元的獎金,這一漏洞存在於瀏覽器的內存分配器中,儘管其危險等級被評定為中等嚴重性,但其潛在影響不容忽視。此外,CVE-2024-5830漏洞的報告者也得到了2.5萬美元的獎勵,這是一個高嚴重性類型混亂問題,位於V8 JavaScript引擎中。
像往常一樣,谷歌沒有透露關於這些漏洞的詳細信息,以保護用戶免受潛在攻擊。然而,透過及時發布更新和修復漏洞,Google展示了其對於保護用戶安全的決心。
Chrome 126穩定版現已可供使用者下載,Windows X64版本的最新版本編號為126.0.6478.62,檔案大小約為105.36 MB。用戶可以透過官方管道進行更新,以享受更安全的上網體驗。
隨著網路安全威脅的不斷增加,Google的此次更新再次提醒了用戶保持瀏覽器更新的重要性。透過及時修復漏洞和獎勵安全研究人員,Google不僅提升了Chrome瀏覽器的安全性,也為整個網路安全社群樹立了榜樣。
本文取自媒體,由:Google 上傳發布,不代表kejixun.com立場。转载,请注明出处:https://news.kejixun.com/7327.html
