#软件下载 时隔 24 天谷歌 Chrome 终于再次更新,本次发布的新版本 v126.0.6478.182/.183 依然是安全问题修复,包含 8 个高危漏洞。目前 Chrome v127 系列还未发布,新功能和改进要等到 v127 版更新才有了。下载地址:https://ourl.co/104988
昨天蓝点网还提到谷歌Chrome自从6月24日发布新版本后到现在都没有更新,这对Chrome来说是不太寻常的情况,因为正常情况下Chrome每个月都要发布至少3个安全修复版本,多的时候一个月甚至能发布5~6次更新。
有网友提醒蓝点网称暂停这么久没有更新是因为Chrome团队在休假,暂时也没出现什么严重的问题,所以Chrome稳定版一直都没有更新。
今天谷歌推出Chrome v126.0.6478.182/.183稳定版更新,这次更新依然是错误修复版本,包含10个修复程序、修复8个高危安全漏洞。
蓝点网目前已经转存桌面版的离线安装文件,有需要的用户可以在这里下载:[2024年7月17日] Chrome v126.0.6478.182/.183 正式版离线安装包下载
下面是此次更新修复的漏洞:
CVE-2024-6773 ($7000):指出了V8中的类型混淆问题。类型混淆可以允许攻击者通过混淆对象类型来执行任意代码,这是由于程序错误地处理了内存中的对象。Salim Largo报告了此问题。
CVE-2024-6774 ($6000):指屏幕捕获中的使用后释放(Use After Free, UAF)漏洞。UAF漏洞发生时,程序尝试使用已经被释放的内存,可能导致程序崩溃或执行任意代码。该问题由TIANGONG Team报告。
CVE-2024-6775 ($5000):涉及媒体流中的使用后释放漏洞,由匿名用户报告。这类漏洞与CVE-2024-6774类似,也是内存安全问题的一种。
CVE-2024-6776 ($4000):音频处理中的使用后释放漏洞,同样由TIANGONG Team的lime和fmyy报告。这表明音频处理组件也存在内存管理问题。
CVE-2024-6777 ($2500):导航中的使用后释放漏洞,由Sven Dysthe报告。这可能影响到基于浏览器的导航功能,例如页面跳转等。
CVE-2024-6778 (TBD):DevTools中的竞态条件。竞态条件是指程序的行为依赖于事件或线程的时序,可能导致不可预测的行为。Allen Ding首次报告了这个问题。
CVE-2024-6779 (TBD):在V8中存在越界内存访问问题,由Seunghyun Lee报告。越界访问可能允许攻击者读取或修改内存中的数据,可能导致信息泄露或执行任意代码。