谷歌推出Chrome v149.0.7827.103紧急安全更新 发现漏洞的研究员获得5.5万美元奖励
2026年6月9日 21:40软件资讯00.67K 2026-6-9 13:40:41 Author: www.landian.news(查看原文) 阅读量:6 收藏

2026年6月9日 21:40软件资讯00.67K

#软件资讯 谷歌推出 Chrome v149.0.7827.103 紧急安全更新,修复 1 个已经被黑客利用的安全漏洞,发现该漏洞的安全研究员获得 5.5 万美元的奖励。目前只知道该漏洞属于 V8 引擎中的越界内存访问,但具体细节暂时还没有公布,只不过能获得 5.5 万美元奖金说明漏洞应该比较严重的。下载地址:https://ourl.co/113379

近期谷歌浏览器更迭节奏非常快且修复的安全漏洞数量显著增长,从谷歌官方的更新日志描述来看这些安全漏洞多数应该都是通过人工智能发现的,今天发布的最新版包含的漏洞则是谷歌内部在 4 月 13 日~5 月 28 日之间发现的,之后开发团队陆续修复漏洞并逐渐放出这些漏洞的信息。

为什么说这些漏洞大多数都是人工智能发现的呢?因为常规情况下如果是外部安全研究员或谷歌安全团队发现,则漏洞备注里通常会有致谢以及提供对应的漏洞奖励,而现在这批漏洞大部分标注的全部都是由谷歌报告且没有漏洞奖励,这说明漏洞可能都是谷歌浏览器开发团队自己用人工智能发掘的。

谷歌推出Chrome v149.0.7827.103紧急安全更新 发现漏洞的研究员获得5.5万美元奖励

包含 1 个已被黑客利用的漏洞:

在 Chrome v149.0.7827.102/.103 正式版更新中,谷歌透露该更新包含 74 项安全修复,并且其中包含 1 个已经被黑客在野外利用的安全漏洞,其他漏洞也有很多属于严重级别只不过没有被黑客提前发现。而列出的这些漏洞里 (部分暂时还未公布) 只有 2 个属于中危级别,其他均为高危或严重级别。

被黑客利用的这个漏洞编号是 CVE-2026-11645,属于 V8 引擎中的越界内存访问问题,发现该漏洞的研究员昵称是 @303f06e3,谷歌直接为研究员提供高达 55000 美元的漏洞奖励,显然这个漏洞危害应该非常大,否则也不至于 1 个漏洞就直接提供超过 5 万美元的奖金。

部分严重级别的漏洞如下:

  • 严重漏洞 CVE-2026-11628:Ozone 组件释放后使用。由 Google 于 2026 年 5 月 25 日报告。
  • 严重漏洞 CVE-2026-11629:Ozone 组件释放后使用。由 Google 于 2026 年 5 月 26 日报告。
  • 严重漏洞 CVE-2026-11630:File Input 组件释放后使用。由 Google 于 2026 年 5 月 26 日报告。
  • 严重漏洞 CVE-2026-11631:Aura 组件释放后使用。由 Google 于 2026 年 5 月 26 日报告。
  • 严重漏洞 CVE-2026-11632:TabStrip 组件释放后使用。由 Google 于 2026 年 5 月 26 日报告。
  • 严重漏洞 CVE-2026-11633:Bluetooth 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11634:Gamepad 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11635:Bluetooth 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11636:Autofill 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11637:Views 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11638:Printing 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11639:Compositing 组件释放后使用。由 Google 于 2026 年 5 月 27 日报告。
  • 严重漏洞 CVE-2026-11640:libyuv 库整数溢出。由 Google 于 2026 年 5 月 28 日报告。
  • 严重漏洞 CVE-2026-11641:Bluetooth 组件释放后使用。由 Google 于 2026 年 5 月 28 日报告。
  • 严重漏洞 CVE-2026-11642:Web Apps 组件释放后使用。由 Google 于 2026 年 5 月 29 日报告。
  • 严重漏洞 CVE-2026-11643:Proxy 组件释放后使用。由 Google 于 2026 年 5 月 29 日报告。
  • 严重漏洞 CVE-2026-11644:Views 组件释放后使用。由 Google 于 2026 年 5 月 30 日报告。

下载 Chrome 最新版离线安装包:

蓝点网文件下载服务器已经自动转存 Chrome 最新版离线安装文件,包含 Windows 10/11、macOS 版、Debian/Ubuntu、Fedora Linux、openSUSE 版等,用户可以下载离线安装文件后直接覆盖升级。如果可以建议用户使用 Chrome 在线安装包执行安装,这样安装的版本后续可以自动检查并下载更新。

via Chrome

活动推荐终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

  • Z-Library启动白标镜像站 任何人都可以用自己的域名运营镜像站并获得20%的报酬

  • iOS 27闹钟终于支持中国法定节假日 调休补班时间也可以正常响起

  • OpenAI大规模封号后正在陆续解封账号 向掉订阅用户赠送1个月订阅作为补偿

  • 有网友在谷歌搜索Codex被恶意广告欺骗 带毒版直接窃取2万美元的加密货币

  • 抵制基于网络的垃圾应用!微软鼓励开发者基于WinUI为Windows 11开发原生应用

  • 腾讯云618活动上线:99元/年版境外CN2服务器补货 另有3年超低价服务器


文章来源: https://www.landian.news/archives/113379.html
如有侵权请联系:admin#unsafe.sh