Atualização do Google Chrome 126 corrige várias falhas críticas
O Google lançou a atualização 126 do Chrome que corrige uma vulnerabilidade de alta gravidade demonstrada na competição de hackers TyphoonPWN 2024.
O Google lançou uma atualização de segurança do Chrome 126, abordando seis vulnerabilidades, incluindo uma falha, rastreada como CVE-2024-6100, que foi demonstrada durante o TyphoonPWN 2024 do SSD Secure Disclosure. TyphoonPWN é uma competição de hackers ao vivo realizada anualmente na TyphoonCon, uma conferência de segurança ofensiva em Seul, Coreia do Sul.
A vulnerabilidade é um problema de confusão de tipo de alta gravidade no mecanismo de script V8 que foi relatado por Seunghyun Lee (@ 0x10n) participando do TyphoonPWN 2024 do SSD Secure Disclosure em 04/06/2024
Lee recebeu uma recompensa de US$ 20.000 por bug por relatar o problema.
O Google também abordou os seguintes problemas:
- Um problema de implementação inapropriada de alta gravidade, rastreado como CVE-2024-6101, no WebAssembly. @ginggilBesel relatou a falha em 2024-05-31 e o Google concedeu a ele US$ 7.000.
- Um acesso à memória fora dos limites de alta gravidade em Dawn, rastreado como CVE-2024-6102. wgslfuzz relatou a falha em 07/05/2024.
- Um uso de alta gravidade após a liberação no Dawn rastreado como CVE-2024-6103: wgslfuzz relatou a falha em 04/06/2024
O Google não compartilhou detalhes técnicos sobre as vulnerabilidades. A boa notícia é que a empresa não tem conhecimento de ataques explorando as falhas corrigidas pela atualização de segurança do Chrome 126.
A atualização de segurança do Chrome 126 agora está sendo lançada para usuários como versão 126.0.6478.114 para Linux e como versões 126.0.6478.114/115 para Windows e macOS.