蓝点网
·
时隔24天谷歌Chrome终于更新v126.0.6478.182/.183 修复8个高危安全漏洞
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
谷歌Chrome发布新版本v126.0.6478.182/.183,修复8个高危漏洞,包含10个修复程序,包括类型混淆、使用后释放、竞态条件等。
🎯
关键要点
- 谷歌Chrome发布新版本v126.0.6478.182/.183,修复8个高危漏洞。
- 此次更新包含10个修复程序,主要针对类型混淆、使用后释放、竞态条件等问题。
- Chrome v127系列尚未发布,新功能和改进将在v127版中推出。
- Chrome更新频率通常为每月3至6次,此次更新间隔较长。
- 更新修复的漏洞包括:
- CVE-2024-6773:V8中的类型混淆问题,允许攻击者执行任意代码。
- CVE-2024-6774:屏幕捕获中的使用后释放漏洞,可能导致程序崩溃或执行任意代码。
- CVE-2024-6775:媒体流中的使用后释放漏洞,属于内存安全问题。
- CVE-2024-6776:音频处理中的使用后释放漏洞,显示音频组件的内存管理问题。
- CVE-2024-6777:导航中的使用后释放漏洞,可能影响页面跳转等功能。
- CVE-2024-6778:DevTools中的竞态条件,可能导致不可预测的行为。
- CVE-2024-6779:V8中的越界内存访问问题,可能导致信息泄露或执行任意代码。
➡️
