近日，谷歌發布了最新的 Chrome 126 定版瀏覽器更新，本次更新重點修復了多個高危內存安全漏洞。此版本中，總共修復了 21 項安全漏洞，其中 18 項由外部研究人員報告。

在外部報告的漏洞中，9 項被評為“高嚴重性”。這些高嚴重性漏洞包括：兩個出現在 Dawn 中的 use-after-free問題。四個發生在 V8 引擎中的類型混亂問題。Dawn 和 DevTools 中的不當實現。Tab Groups 中的堆緩沖區溢出。

據鉍讀網了解，谷歌對這些安全問題高度重視，并向報告這些漏洞的安全專家們發放了累計超過 16 萬美元的獎金。報告了CVE-2024-5839漏洞的專家獲得了最高獎金 100,115 美元。該漏洞存在于內存分配器，危險等級被評為中等嚴重性。另一個高獎金漏洞是 CVE-2024-5830，存在于 V8 JavaScript 引擎中，是一個高嚴重性的類型混亂問題，為其報告者提供了2.5 萬美元的獎勵。

雖然谷歌如往常一樣沒有提供這些漏洞的詳細信息，但對這些漏洞的修復有助于提升瀏覽器的安全性，減少潛在的攻擊風險。用戶可以通過更新到 Chrome 126 來獲取最新的安全修復。谷歌建議所有用戶及時更新以確保瀏覽器的安全性和穩定性。

Chrome 126 版本的發布體現了谷歌在瀏覽器安全方面的持續努力，同時也展示了外部研究人員在發現和報告漏洞中扮演的重要角色。通過積極獎勵漏洞發現者，谷歌有效地提升了其產品的安全性，為用戶提供了更加可靠的網絡體驗。