[摘要] 原标题:Chrome 69修补40个漏洞,发出近百万元奖金 图片来源: Google Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出了31,500美元(台币约97
原标题:Chrome 69修补40个漏洞,发出近百万元奖金
图片来源: Google Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出了31,500美元(台币约97.8万元)的抓漏奖金。这40个安全漏洞有些是由Chrome团队自行发现,有些则是来...
图片来源:Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出了31,500美元(台币约97.8万元)的抓漏奖金。
这40个安全漏洞有些是由Chrome团队自行发现,有些则是来自外部研究人员的举报,当中,获得最高5000美元奖金的是由Brendon△Tiszka所揭露的CVE-2018-16065,这是一个存在于V8 JavaScript引擎的越界写入(out△of△bounds△write)漏洞,成功的攻击可执行任意程式码。
其它6个同样被列为高度严重的安全漏洞分别是CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070与CVE-2018-16071。
Google表示,他们计划等到大多数的用户都升级到Chrome△69之后再公布漏洞细节,此外,如果漏洞是存在于其它专案也依赖的第三方函式库,且还未被修补,Google也会限制相关漏洞资讯的存取权。
但非营利的网络安全组织CIS(Center△for△Internet△Security)则透露,此次Chrome△69所修补的漏洞中,除了将允许骇客执行任意程式之外,骇客也能获得机密资讯,绕过安全限制,执行未被授权的行动,或是造成服务阻断的状况。因此,不管是为了体验新功能或是安全性,部署Chrome△69方为上策。
然而,不少Chrome用户发现,他们在部署Chrome△69之后,通过浏览器所看到的字型变模糊了,包括网页中的文字,或者是在Omnibox中搜寻后所出现的建议文字。目前尚不清楚Chrome△69让字型变模糊的原因,且似乎只影响Windows平台,Chrome团队则已展开调查。
橙山网(Csnd.net)简评:这40个安全漏洞有些是由Chrome团队自行发现,有些则是来...图片来源: Google Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出
网友评论