谷歌和 Mozilla 发布浏览器安全更新：修复多个高严重性漏洞

周二，谷歌和 Mozilla 宣布了一系列安全更新，旨在解决其浏览器中的多达 35 个漏洞，其中包括多个高严重性问题。

Chrome 124 已在稳定通道中发布，修复了 22 个错误，其中包括 13 个由外部研究人员报告的问题。这些外部报告中有三个高严重性问题，其中最引人注目的是 CVE-2024-3832，该漏洞被描述为 V8 JavaScript 引擎中的对象损坏缺陷。谷歌对此问题进行了高度赞扬，并向报告人 GitHub 安全实验室的 Man Yue Mo 支付了 2 万美元的奖励。

此外，研究人员还报告了 CVE-2024-3833，这是一个高严重性的 WebAssembly 对象损坏问题，谷歌为此提供了 10,000 美元的奖励。第三个高严重性问题是 CVE-2024-3834，涉及下载后使用缺陷，对此，谷歌支付了 3,000 美元的奖励。

此次 Chrome 更新还解决了六个中等严重性和四个低严重性问题，谷歌表示已支付总计 65,000 美元的错误赏金。不过，最终支付金额可能会有所增加，因为谷歌尚未确定两个问题的赏金。

最新版本的 Chrome 已发布，适用于 Windows 和 macOS 的版本为 124.0.6367.60/.61，适用于 Linux 的版本为 124.0.6367.60。

另一方面，Firefox 125 发布了补丁，修复了 15 个漏洞，其中包括 9 个高严重性问题。其中，五个问题影响了 JIT 组件，可能导致错误对象、越界读取、错误参数创建以及 JavaScript 对象跟踪崩溃。剩下的高严重性问题与垃圾收集和内存安全有关，可能会被利用来执行任意代码。

Firefox 更新还解决了五个中等严重性和一个低严重性问题。最后，Mozilla 还宣布发布 Firefox ESR 115.10，该版本解决了 Firefox 125 中的九个漏洞。