谷歌公司于本周二 发布了 Chrome 126 定版浏览器更新，重点修复了高危的内存安全漏洞。

　　谷歌 Chrome 126 浏览器更新共计修复 21 项漏洞，其中 18 项为外部研究人员报告。

　　在外部人员报告的漏洞中，9 个被评为“高严重性”，2 个是 Dawn 中的 use-after-free 问题，4 个 V8 引擎中的类型混乱，此外还有 Dawn 和 DevTools 中的不当实现，以及 Tab Groups 中的堆缓冲区溢出。

　　谷歌表示已经奖励了报告这些漏洞的安全专家，累计支出超过 16 万美元。奖金最高的是 CVE-2024-5839，奖金为 100115 美元，该漏洞存在于内存分配器，危险等级为中等严重性。

　　谷歌还为 CVE-2024-5830 漏洞，奖励报告该漏洞的专家 2.5 万美元。该漏洞存在于 V8 JavaScript 引擎中，是一个高严重性类型混乱问题。

　　像往常一样，谷歌没有提供该漏洞的详细信息。

　　直接下载地址：