谷歌周二宣布将 Chrome 121 升级至稳定版,修补了 17 个漏洞,其中 11 个是外部研究人员报告的。
在外部报告的安全缺陷中,有 3 个缺陷的严重程度评级为“高”。 谷歌表示,它向报告研究人员提供了超过 30,000 美元的错误赏金。
Chrome 121 解决的第一个高严重性错误是 WebAudio 中的释放后使用问题。 该漏洞被追踪为 CVE-2024-0807,为报告研究人员赢得了 11,000 美元的漏洞赏金。
接下来是 CVE-2024-0812,在可访问性中被描述为不适当的实现。 谷歌针对这个安全漏洞悬赏 9,000 美元。
第三个高严重性漏洞是 CVE-2024-0808,这是 WebUI 中的一个整数下溢,针对该漏洞悬赏金额为 6,000 美元, 谷歌在其咨询中表示。
Chrome 121还解决了六个中等严重性问题,包括两个策略执行不足的错误、两个释放后使用缺陷、一个不正确的安全UI缺陷和一个不适当的实现。
另外两个低严重性的不当实施漏洞也已得到修复。
谷歌暂时保留了已解决漏洞的技术细节,但没有提及任何这些漏洞正在被利用。
最新的 Chrome 迭代现已推出,适用于 macOS 和 Linux 的版本为 121.0.6167.85,适用于 Windows 的版本为 121.0.6167.85/.86。
此次更新大约是在谷歌紧急发布补丁一周后发布的。 2024 年第一个 Chrome 零日漏洞,V8 JavaScript 引擎中的越界内存访问问题,远程攻击者可以通过精心设计的 HTML 页面利用该问题。
去年,谷歌解决了 八个被利用的 Chrome 零日漏洞,其中包括一些据信已被商业间谍软件供应商利用的漏洞。
1706186003
#Chrome #补丁 #个漏洞
2024-01-24 14:54:42
