1. 科技訊首頁(yè)
  2. 新聞

谷歌發(fā)布Chrome 126穩(wěn)定版,修復(fù)21項(xiàng)漏洞并獎(jiǎng)勵(lì)專家超16萬美元

Google ? ? 新聞
谷歌發(fā)布Chrome 126穩(wěn)定版,修復(fù)21項(xiàng)漏洞并獎(jiǎng)勵(lì)專家超16萬美元

谷歌公司近日發(fā)布了Chrome 126穩(wěn)定版瀏覽器更新,此次更新專注于修復(fù)一系列安全漏洞,特別是高危的內(nèi)存安全漏洞,以確保用戶上網(wǎng)安全。

Chrome 126瀏覽器更新共修復(fù)了21項(xiàng)漏洞,其中18項(xiàng)由外部安全研究人員發(fā)現(xiàn)并提交。這些漏洞的修復(fù)顯示了谷歌對(duì)于提升瀏覽器安全性的重視,以及對(duì)外部安全社區(qū)貢獻(xiàn)的認(rèn)可。

在外部研究人員報(bào)告的漏洞中,有9個(gè)被評(píng)為“高嚴(yán)重性”。其中包括Dawn渲染引擎中的兩個(gè)use-after-free問題,V8 JavaScript引擎中的四個(gè)類型混亂漏洞,以及Dawn、DevTools和Tab Groups中的其他不當(dāng)實(shí)現(xiàn)和堆緩沖區(qū)溢出問題。這些問題若被惡意利用,可能會(huì)對(duì)用戶的隱私和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

為了表彰這些安全專家的貢獻(xiàn),谷歌提供了豐厚的獎(jiǎng)勵(lì)。其中,CVE-2024-5839漏洞的報(bào)告者獲得了高達(dá)100115美元的獎(jiǎng)金,這一漏洞存在于瀏覽器的內(nèi)存分配器中,盡管其危險(xiǎn)等級(jí)被評(píng)定為中等嚴(yán)重性,但其潛在影響不容忽視。此外,CVE-2024-5830漏洞的報(bào)告者也得到了2.5萬美元的獎(jiǎng)勵(lì),這是一個(gè)高嚴(yán)重性類型混亂問題,位于V8 JavaScript引擎中。

與往常一樣,谷歌沒有透露關(guān)于這些漏洞的詳細(xì)信息,以保護(hù)用戶免受潛在攻擊。然而,通過及時(shí)發(fā)布更新和修復(fù)漏洞,谷歌展示了其對(duì)于保護(hù)用戶安全的決心。

Chrome 126穩(wěn)定版現(xiàn)已可供用戶下載,Windows X64版本的最新版本號(hào)為126.0.6478.62,文件大小約為105.36 MB。用戶可以通過官方渠道進(jìn)行更新,以享受更加安全的上網(wǎng)體驗(yàn)。

隨著網(wǎng)絡(luò)安全威脅的不斷增加,谷歌的此次更新再次提醒了用戶保持瀏覽器更新的重要性。通過及時(shí)修復(fù)漏洞和獎(jiǎng)勵(lì)安全研究人員,谷歌不僅提升了Chrome瀏覽器的安全性,也為整個(gè)網(wǎng)絡(luò)安全社區(qū)樹立了榜樣。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/660865.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論