关键信息: Chrome 版本更新:Stable Channel 更新至 126.0.6478.182/183 for Windows、Mac 和 Linux。 Extended Stable Channel 更新至 126.0.6367.182 for Windows 和 Mac。 安全修复和奖励:此次更新包含 10 个安全修复,包括多个高危漏洞(CVE-2024-6772、CVE-2024-6773、CVE-2024-6774、CVE-2024-6775、CVE-2024-6776、CVE-2024-6777、CVE-2024-6778 和 CVE-2024-6779)。 漏洞详情: - CVE-2024-6772:V8 中的实现不当。 - CVE-2024-6773:V8 中的类型混淆。 - CVE-2024-6774:Screen Capture 中的释放后使用。 - CVE-2024-6775:Media Stream 中的释放后使用。 - CVE-2024-6776:Audio 中的释放后使用。 - CVE-2024-6777:Navigation 中的释放后使用。 - CVE-2024-6778:DevTools 中的竞争条件。 - CVE-2024-6779:V8 中的越界内存访问。 漏洞报告者: - 一些漏洞由外部研究人员报告,例如 fmyy、lime、Sven Dysthe 和 Seunghyun Lee。 内部安全工作:内部审计、模糊测试和其他 Initiative 也负责许多修复。 安全工具:使用 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer 和 AFL 检测许多安全漏洞。