蓝点网
·
时隔24天谷歌Chrome终于更新v126.0.6478.182/.183 修复8个高危安全漏洞
内容提要
谷歌Chrome发布新版本v126.0.6478.182/.183,修复8个高危漏洞,包含10个修复程序,包括类型混淆、使用后释放、竞态条件等。
关键要点
-
谷歌Chrome发布新版本v126.0.6478.182/.183,修复8个高危漏洞。
-
此次更新包含10个修复程序,主要针对类型混淆、使用后释放、竞态条件等问题。
-
Chrome v127系列尚未发布,新功能和改进将在v127版中推出。
-
Chrome更新频率通常为每月3至6次,此次更新间隔较长。
-
更新修复的漏洞包括:
-
CVE-2024-6773:V8中的类型混淆问题,允许攻击者执行任意代码。
-
CVE-2024-6774:屏幕捕获中的使用后释放漏洞,可能导致程序崩溃或执行任意代码。
-
CVE-2024-6775:媒体流中的使用后释放漏洞,属于内存安全问题。
-
CVE-2024-6776:音频处理中的使用后释放漏洞,显示音频组件的内存管理问题。
-
CVE-2024-6777:导航中的使用后释放漏洞,可能影响页面跳转等功能。
-
CVE-2024-6778:DevTools中的竞态条件,可能导致不可预测的行为。
-
CVE-2024-6779:V8中的越界内存访问问题,可能导致信息泄露或执行任意代码。
延伸问答
谷歌Chrome v126.0.6478.182/.183更新了哪些安全漏洞?
此次更新修复了8个高危漏洞,包括类型混淆、使用后释放和竞态条件等问题。
Chrome更新的频率通常是怎样的?
Chrome通常每月更新3至6次,但此次更新间隔较长,达24天。
CVE-2024-6773漏洞的具体问题是什么?
CVE-2024-6773是V8中的类型混淆问题,允许攻击者执行任意代码。
Chrome v127系列的更新有什么预期?
Chrome v127系列尚未发布,新功能和改进将在该版本中推出。
使用后释放漏洞对程序有什么影响?
使用后释放漏洞可能导致程序崩溃或执行任意代码,影响程序的稳定性和安全性。
此次更新的漏洞是由谁报告的?
多个漏洞由不同的报告者提出,包括Salim Largo、TIANGONG Team和匿名用户等。
