2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy magas súlyosságú sérülékenységet jelent a külsős kutatók szerint.
Az első javított hiba a CVE-2024-6100, amely egy magas súlyosságú type confusion hibaként definiálható a V8 JavaScript engineben. A Google közleménye szerint a sérülékenységet Seunghyun Lee fedezte fel az SSD Secure Disclosure’s TyphoonPWN 2024 nevű hacker versenyen, melyet Szöulban rendeztek meg – a megtalálót 20 ezer dolláros nyereménnyel jutalmazták a felfedezéséért.
A második sebezhetőség a CVE-2024-6101, amely egy nem megfelelően végrehajtott ellenőrzés sérülékenységet jelent a WebAssembly-ben. A másik két sérülékenység is magas súlyosságú beosztást kapott, a CVE-2024-6102 egy out-of-bounds memory access hiba, a CVE-2024-6103 pedig egy use-after-free – mindkettőt a Dawn rendszereiben használták.
Mint általában, a techóriás nem osztott meg technikai részleteket a sebezhetőségekkel kapcsolatban, továbbá azt sem említették meg, hogy jelenleg ezeket a hibákat aktívan kihasználjak-e. A legújabb Chrome iterációk 126.0.6478.114 verzió alatt fog megjelenni a Linux felhasználóknak, és 126.0.6478.114/115 a Windows és macOS használóknak.
