El canal estable se ha actualizado a 126.0.6478.114/115 para Windows, Mac y 126.0.6478.114 para Linux que se implementará en los próximos días/semanas. Una lista completa de los cambios en esta compilación está disponible en Registro.
Correcciones de seguridad y recompensas
Nota: El acceso a los detalles y enlaces del error puede mantenerse restringido hasta que la mayoría de los usuarios actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se ha solucionado..
Esta actualización incluye 6 correcciones de seguridad. A continuación, destacamos las correcciones aportadas por investigadores externos. Por favor vea el Página de seguridad de Chrome para más información.
[$20000][344608204] Alto CVE-2024-6100: Confusión de tipos en V8. Reportado por Seunghyun Lee (@0x10n) participando en TyphoonPWN 2024 de SSD Secure Disclosure el 4 de junio de 2024.
[$7000][343748812] Alto CVE-2024-6101: Implementación inadecuada en WebAssembly. Reportado por @ginggilBesel el 2024-05-31
[TBD][339169163] Alto CVE-2024-6102: Acceso a memoria fuera de límites en Dawn. Reportado por wgslfuzz el 2024-05-07
[TBD][344639860] Alto CVE-2024-6103: Úselo después de forma gratuita en Dawn. Reportado por wgslfuzz el 2024-06-04
También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable.
Como de costumbre, nuestro trabajo continuo de seguridad interna fue responsable de una amplia gama de correcciones:
[347958670] Varias correcciones de auditorías internas, fuzzing y otras iniciativas
Muchos de nuestros errores de seguridad se detectan utilizando DirecciónDesinfectante, Desinfectante de memoria, Desinfectante de comportamiento indefinido, Controlar la integridad del flujo, libFuzzero AFL.
¿Interesado en cambiar de canal de lanzamiento? Averiguar como aquí. Si encuentra un nuevo problema, háganoslo saber a través de presentando un error. El foro de ayuda de la comunidad También es un gran lugar para pedir ayuda o aprender sobre problemas comunes.
Srinivas Sista
Google Chrome