#软件下载 时隔 24 天谷歌 Chrome 终于再次更新，本次发布的新版本 v126.0.6478.182/.183 依然是安全问题修复，包含 8 个高危漏洞。目前 Chrome v127 系列还未发布，新功能和改进要等到 v127 版更新才有了。下载地址：https://ourl.co/104988

昨天蓝点网还提到谷歌Chrome自从6月24日发布新版本后到现在都没有更新，这对Chrome来说是不太寻常的情况，因为正常情况下Chrome每个月都要发布至少3个安全修复版本，多的时候一个月甚至能发布5~6次更新。

有网友提醒蓝点网称暂停这么久没有更新是因为Chrome团队在休假，暂时也没出现什么严重的问题，所以Chrome稳定版一直都没有更新。

今天谷歌推出Chrome v126.0.6478.182/.183稳定版更新，这次更新依然是错误修复版本，包含10个修复程序、修复8个高危安全漏洞。

蓝点网目前已经转存桌面版的离线安装文件，有需要的用户可以在这里下载：[2024年7月17日] Chrome v126.0.6478.182/.183 正式版离线安装包下载

下面是此次更新修复的漏洞：

CVE-2024-6773 ($7000)：指出了V8中的类型混淆问题。类型混淆可以允许攻击者通过混淆对象类型来执行任意代码，这是由于程序错误地处理了内存中的对象。Salim Largo报告了此问题。

CVE-2024-6774 ($6000)：指屏幕捕获中的使用后释放（Use After Free, UAF）漏洞。UAF漏洞发生时，程序尝试使用已经被释放的内存，可能导致程序崩溃或执行任意代码。该问题由TIANGONG Team报告。

CVE-2024-6775 ($5000)：涉及媒体流中的使用后释放漏洞，由匿名用户报告。这类漏洞与CVE-2024-6774类似，也是内存安全问题的一种。

CVE-2024-6776 ($4000)：音频处理中的使用后释放漏洞，同样由TIANGONG Team的lime和fmyy报告。这表明音频处理组件也存在内存管理问题。

CVE-2024-6777 ($2500)：导航中的使用后释放漏洞，由Sven Dysthe报告。这可能影响到基于浏览器的导航功能，例如页面跳转等。

CVE-2024-6778 (TBD)：DevTools中的竞态条件。竞态条件是指程序的行为依赖于事件或线程的时序，可能导致不可预测的行为。Allen Ding首次报告了这个问题。

CVE-2024-6779 (TBD)：在V8中存在越界内存访问问题，由Seunghyun Lee报告。越界访问可能允许攻击者读取或修改内存中的数据，可能导致信息泄露或执行任意代码。