关键信息总结 版本更新: - Stable Channel: 124.0.6367.60/.61 - Extended Stable Channel: 124.0.6367.60/.61 安全修复与奖励: - 修复了24个安全漏洞。 - 根据严重程度分类: - 高严重性 (High): - CVE-2024-2625: V8对象生命周期问题 - CVE-2024-3832: V8对象腐蚀 - CVE-2024-3833: WebAssembly对象腐蚀 - CVE-2024-3914: V8的Use After Free - CVE-2024-3834: 下载中的Use After Free - 中等严重性 (Medium): - CVE-2024-3837: QUIC中的Use After Free - CVE-2024-3838: Autofill中的不当实现 - CVE-2024-3839: 字体中的越界读取 - CVE-2024-3840: 站点隔离中的不充分策略强制执行 - CVE-2024-3841: 浏览器切换器中的不充分数据验证 - CVE-2024-3843: 下载中的不充分数据验证 - CVE-2024-3844: 扩展中的不当实现 - 低严重性 (Low): - CVE-2024-3845: 网络中的不当实现 - CVE-2024-3846: 提示符中的不当实现 - CVE-2024-3847: WebUI中的不充分策略强制执行 漏洞报告者: 包括Ganjaing Zhou、Man Yue Mo、Seunghyun Lee等安全研究人员。 漏洞检测工具: 使用了AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer和AFL等工具。 社区参与: 鼓励通过社区帮助论坛报告新问题和寻求帮助。