谷歌发布了Chrome v126.0.6478.182/.183 稳定版更新，修复了10个错误和8个高危安全漏洞。这次更新主要集中在修复V8引擎中的类型混淆问题、屏幕捕获和媒体流中的使用后释放漏洞，以及音频处理、导航和DevTools中的漏洞。

🚀 **V8 引擎中的类型混淆问题：** CVE-2024-6773 指出了 V8 中的类型混淆问题，攻击者可以通过混淆对象类型来执行任意代码。这是由于程序错误地处理了内存中的对象。该问题由 Salim Largo 报告。

💻 **屏幕捕获中的使用后释放漏洞：** CVE-2024-6774 指出屏幕捕获中存在使用后释放漏洞，攻击者可以利用该漏洞导致程序崩溃或执行任意代码。该问题由 TIANGONG Team 报告。

🎥 **媒体流中的使用后释放漏洞：** CVE-2024-6775 涉及媒体流中的使用后释放漏洞，与 CVE-2024-6774 类似，也是内存安全问题的一种。该问题由匿名用户报告。

🎧 **音频处理中的使用后释放漏洞：** CVE-2024-6776 指出音频处理中存在使用后释放漏洞，同样由 TIANGONG Team 的 lime 和 fmyy 报告。这表明音频处理组件也存在内存管理问题。

🧭 **导航中的使用后释放漏洞：** CVE-2024-6777 指出导航中存在使用后释放漏洞，这可能影响到基于浏览器的导航功能，例如页面跳转等。该问题由 Sven Dysthe 报告。

🛠️ **DevTools 中的竞态条件：** CVE-2024-6778 指出 DevTools 中存在竞态条件，程序的行为依赖于事件或线程的时序，可能导致不可预测的行为。该问题由 Allen Ding 首次报告。

🧠 **V8 中的越界内存访问问题：** CVE-2024-6779 指出 V8 中存在越界内存访问问题，攻击者可能利用该漏洞读取或修改内存中的数据，可能导致信息泄露或执行任意代码。该问题由 Seunghyun Lee 报告。

昨天蓝点网还提到谷歌Chrome自从6月24日发布新版本后到现在都没有更新，这对Chrome来说是不太寻常的情况，因为正常情况下Chrome每个月都要发布至少3个安全修复版本，多的时候一个月甚至能发布5~6次更新。

有网友提醒蓝点网称暂停这么久没有更新是因为Chrome团队在休假，暂时也没出现什么严重的问题，所以Chrome稳定版一直都没有更新。

今天谷歌推出Chrome v126.0.6478.182/.183稳定版更新，这次更新依然是错误修复版本，包含10个修复程序、修复8个高危安全漏洞。

蓝点网目前已经转存桌面版的离线安装文件，有需要的用户可以在这里下载：[2024年7月17日] Chrome v126.0.6478.182/.183 正式版离线安装包下载

下面是此次更新修复的漏洞：

CVE-2024-6773 ($7000)：指出了V8中的类型混淆问题。类型混淆可以允许攻击者通过混淆对象类型来执行任意代码，这是由于程序错误地处理了内存中的对象。Salim Largo报告了此问题。

CVE-2024-6774 ($6000)：指屏幕捕获中的使用后释放（Use After Free, UAF）漏洞。UAF漏洞发生时，程序尝试使用已经被释放的内存，可能导致程序崩溃或执行任意代码。该问题由TIANGONG Team报告。

CVE-2024-6775 ($5000)：涉及媒体流中的使用后释放漏洞，由匿名用户报告。这类漏洞与CVE-2024-6774类似，也是内存安全问题的一种。

CVE-2024-6776 ($4000)：音频处理中的使用后释放漏洞，同样由TIANGONG Team的lime和fmyy报告。这表明音频处理组件也存在内存管理问题。

CVE-2024-6777 ($2500)：导航中的使用后释放漏洞，由Sven Dysthe报告。这可能影响到基于浏览器的导航功能，例如页面跳转等。

CVE-2024-6778 (TBD)：DevTools中的竞态条件。竞态条件是指程序的行为依赖于事件或线程的时序，可能导致不可预测的行为。Allen Ding首次报告了这个问题。

CVE-2024-6779 (TBD)：在V8中存在越界内存访问问题，由Seunghyun Lee报告。越界访问可能允许攻击者读取或修改内存中的数据，可能导致信息泄露或执行任意代码。