以下是关于上述截图中提到的漏洞的关键信息总结: Chrome 128 的漏洞修复更新 - 此次更新共修复了 37 个安全漏洞,包括高危、中危和低危漏洞。 高危漏洞(CVE 级别 High) - CVE-2024-7964: "Password 实现中的 Use-After-Free 问题",由匿名者于 2024 年 8 月 8 日报告,奖励为 $36,000。 - CVE-2024-7965: "V8 实现不当时出现的漏洞",由 TheDog 于 2024 年 7 月 30 日报告,奖励为 $11,000。 - CVE-2024-7966: "Skia 的 Out of bounds 内存访问问题",由 Renan Rios(@HyHy100) 于 2024 年 7 月 25 日报告,奖励为 $10,000。 - CVE-2024-7967: "Font 中的 Heap 缓冲区溢出",由 Tashita 软件安全团队于 2024 年 7 月 27 日报告,奖励为 $7,000。 - CVE-2024-7968: "AutoFill 部分出现的 Use-After-Free 问题",由 Han Zheng(HexHive) 于 2024 年 6 月 25 日报告,奖励为 $1,000。 - CVE-2024-7971: "V8 中的类型混淆漏洞",由 MSRC 于 2024 年 8 月 19 日报告,奖励为待定(TBD)。 - CVE-2024-7972: "V8 实现不当时出现的漏洞",由 Simon Gerst、Liam Wachter 和 Julian Greminger 于 2024 年 6 月 10 日报告,奖励为 $11,000。 中危漏洞(CVE 级别 Medium) - 合计有 11 个中危漏洞被修复,涵盖了 PDFium、V8 API、Permissions 实现、FedCM、Installer 数据验证等多个方面。 低危漏洞(CVE 级别 Low) - 合计修复了 6 个低危漏洞,涉及 WebApp、自定义标签、扩展实现等多个组件。 在野漏洞 - CVE-2024-7965 和 CVE-2024-7971 已报告存在在野利用情况。 内审及内部工程的贡献 - 通过内部审计、模糊测试及其他倡议发现了其他 36 个漏洞,编号为[361165957]。