资讯
近日消息,就在本周二(6月11日),科技巨头谷歌正式推送了Chrome浏览器的126版本更新,此次更新聚焦点在于修补了一系列关键的内存安全缺陷,有效地提升了用户的上网保护伞。
谷歌 Chrome 126 浏览器更新共计修复 21 项漏洞,其中 18 项为外部研究人员报告。
在外部人员报告的漏洞中,9 个被评为“高严重性”,2 个是 Dawn 中的 use-after-free 问题,4 个 V8 引擎中的类型混乱,此外还有 Dawn 和 DevTools 中的不当实现,以及 Tab Groups 中的堆缓冲区溢出。
谷歌表示已经奖励了报告这些漏洞的安全专家,累计支出超过 16 万美元。奖金最高的是 CVE-2024-5839,奖金为 100115 美元(当前约 72.7 万元人民币),该漏洞存在于内存分配器,危险等级为中等严重性。
谷歌还为 CVE-2024-5830 漏洞,奖励报告该漏洞的专家 2.5 万美元。该漏洞存在于 V8 JavaScript 引擎中,是一个高严重性类型混乱问题。
8 月成功实现了 100 万安培等离子体电流下的高约束运行模式,标志着我国磁约束核聚变装置运行水平迈入国际前列。
文明上网,理性发言,共同做网络文明传播者