Chrome 69修补40个漏洞，发出近百万元奖金,,这40个安全漏洞有些

原标题：Chrome 69修补40个漏洞，发出近百万元奖金

图片来源: Google Google于本周二（9/4）释出Chrome△69，除了新增各式功能之外，也修补了40个安全漏洞，总计发出了31,500美元（台币约97.8万元）的抓漏奖金。这40个安全漏洞有些是由Chrome团队自行发现，有些则是来...

图片来源:

Google

Google于本周二（9/4）释出Chrome△69，除了新增各式功能之外，也修补了40个安全漏洞，总计发出了31,500美元（台币约97.8万元）的抓漏奖金。

这40个安全漏洞有些是由Chrome团队自行发现，有些则是来自外部研究人员的举报，当中，获得最高5000美元奖金的是由Brendon△Tiszka所揭露的CVE-2018-16065，这是一个存在于V8 JavaScript引擎的越界写入（out△of△bounds△write）漏洞，成功的攻击可执行任意程式码。

其它6个同样被列为高度严重的安全漏洞分别是CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070与CVE-2018-16071。

Google表示，他们计划等到大多数的用户都升级到Chrome△69之后再公布漏洞细节，此外，如果漏洞是存在于其它专案也依赖的第三方函式库，且还未被修补，Google也会限制相关漏洞资讯的存取权。

但非营利的网络安全组织CIS（Center△for△Internet△Security）则透露，此次Chrome△69所修补的漏洞中，除了将允许骇客执行任意程式之外，骇客也能获得机密资讯，绕过安全限制，执行未被授权的行动，或是造成服务阻断的状况。因此，不管是为了体验新功能或是安全性，部署Chrome△69方为上策。

然而，不少Chrome用户发现，他们在部署Chrome△69之后，通过浏览器所看到的字型变模糊了，包括网页中的文字，或者是在Omnibox中搜寻后所出现的建议文字。目前尚不清楚Chrome△69让字型变模糊的原因，且似乎只影响Windows平台，Chrome团队则已展开调查。

橙山网（Csnd.net）简评：这40个安全漏洞有些是由Chrome团队自行发现，有些则是来...图片来源: Google Google于本周二（9/4）释出Chrome△69，除了新增各式功能之外，也修补了40个安全漏洞，总计发出