Chrome 123、Firefox 124 补丁严重漏洞

谷歌和 Mozilla 周二宣布了网络浏览器安全更新，解决了数十个漏洞，其中包括一个严重漏洞和多个高严重漏洞。

Chrome 123 在稳定通道中发布，修复了 12 个错误，其中 7 个错误是由外部研究人员报告的。

Google 在其公告中指出，其中最严重的是 CVE-2024-2625，这是 V8 JavaScript 和 WebAssembly 引擎中的一个高严重性对象生命周期问题。

此次浏览器更新还解决了 Swiftshader、Canvas、Downloads 和 iOS 等组件中的 5 个中度严重漏洞，以及 iOS 中的 1 个低度安全漏洞。

据谷歌称，它向报告研究人员支付了 22,000 美元的错误赏金。然而，最终金额可能会高得多，因为高严重性缺陷的赏金奖励尚未确定。

最新的 Chrome 迭代现已推出，适用于 Linux 的版本为 123.0.6312.58，适用于 Windows 和 macOS 的版本为 123.0.6312.58/.59。

Mozilla 发布了 Firefox 124，其中包含 12 个安全缺陷的补丁，其中最严重的是严重严重的内存安全漏洞，统称为 CVE-2024-2615。Mozilla 表示，其中一些缺陷可能会被利用来执行任意代码。

其中五个漏洞是导致沙箱逃逸、创建无效 WASM 值、在 Armv7-A 系统上执行任意代码以及越界写入的高严重性问题。Firefox 124 还解决了 5 个中等严重性错误和 1 个低严重性缺陷。

周二，Mozilla 还宣布发布 Thunderbird 115.9 和 Firefox ESR 115.9，每个漏洞都修复了 10 个漏洞，其中 9 个漏洞已在 Firefox 124 中得到解决。第十个是对 ICU 内存不足情况的高严重性不当处理。

谷歌和 Mozilla 没有提及任何这些漏洞正在被利用。

原文始发于微信公众号（河南等级保护测评）：Chrome 123、Firefox 124 补丁严重漏洞