Atualização do Google Chrome 126 corrige várias falhas críticas

O Google lançou uma atualização de segurança do Chrome 126, abordando seis vulnerabilidades, incluindo uma falha, rastreada como CVE-2024-6100, que foi demonstrada durante o TyphoonPWN 2024 do SSD Secure Disclosure. TyphoonPWN é uma competição de hackers ao vivo realizada anualmente na TyphoonCon, uma conferência de segurança ofensiva em Seul, Coreia do Sul.

A vulnerabilidade é um problema de confusão de tipo de alta gravidade no mecanismo de script V8 que foi relatado por Seunghyun Lee (@ 0x10n) participando do TyphoonPWN 2024 do SSD Secure Disclosure em 04/06/2024

Lee recebeu uma recompensa de US$ 20.000 por bug por relatar o problema.

O Google também abordou os seguintes problemas:

• Um problema de implementação inapropriada de alta gravidade, rastreado como CVE-2024-6101, no WebAssembly. @ginggilBesel relatou a falha em 2024-05-31 e o Google concedeu a ele US$ 7.000.
• Um acesso à memória fora dos limites de alta gravidade em Dawn, rastreado como CVE-2024-6102. wgslfuzz relatou a falha em 07/05/2024.
• Um uso de alta gravidade após a liberação no Dawn rastreado como CVE-2024-6103: wgslfuzz relatou a falha em 04/06/2024

O Google não compartilhou detalhes técnicos sobre as vulnerabilidades. A boa notícia é que a empresa não tem conhecimento de ataques explorando as falhas corrigidas pela atualização de segurança do Chrome 126.

A atualização de segurança do Chrome 126 agora está sendo lançada para usuários como versão 126.0.6478.114 para Linux e como versões 126.0.6478.114/115 para Windows e macOS.