谷歌发布 Chrome 126 定版浏览器更新：修复21项安全漏洞

近日，谷歌发布了最新的 Chrome 126 定版浏览器更新，本次更新重点修复了多个高危内存安全漏洞。此版本中，总共修复了 21 项安全漏洞，其中 18 项由外部研究人员报告。

在外部报告的漏洞中，9 项被评为“高严重性”。这些高严重性漏洞包括：两个出现在 Dawn 中的 use-after-free问题。四个发生在 V8 引擎中的类型混乱问题。Dawn 和 DevTools 中的不当实现。Tab Groups 中的堆缓冲区溢出。

据铋读网了解，谷歌对这些安全问题高度重视，并向报告这些漏洞的安全专家们发放了累计超过 16 万美元的奖金。报告了CVE-2024-5839漏洞的专家获得了最高奖金 100,115 美元。该漏洞存在于内存分配器，危险等级被评为中等严重性。另一个高奖金漏洞是 CVE-2024-5830，存在于 V8 JavaScript 引擎中，是一个高严重性的类型混乱问题，为其报告者提供了2.5 万美元的奖励。

虽然谷歌如往常一样没有提供这些漏洞的详细信息，但对这些漏洞的修复有助于提升浏览器的安全性，减少潜在的攻击风险。用户可以通过更新到 Chrome 126 来获取最新的安全修复。谷歌建议所有用户及时更新以确保浏览器的安全性和稳定性。

Chrome 126 版本的发布体现了谷歌在浏览器安全方面的持续努力，同时也展示了外部研究人员在发现和报告漏洞中扮演的重要角色。通过积极奖励漏洞发现者，谷歌有效地提升了其产品的安全性，为用户提供了更加可靠的网络体验。