Chrome 69修补40个漏洞,发出近百万元奖金
2018-09-06 11:41:22 | 来源:ithome | 投稿:米娜 | 编辑:dations

原标题:Chrome 69修补40个漏洞,发出近百万元奖金

图片来源:

Google

Google于本周二(9/4)释出Chrome△69,除了新增各式功能之外,也修补了40个安全漏洞,总计发出了31,500美元(台币约97.8万元)的抓漏奖金。

这40个安全漏洞有些是由Chrome团队自行发现,有些则是来自外部研究人员的举报,当中,获得最高5000美元奖金的是由Brendon△Tiszka所揭露的CVE-2018-16065,这是一个存在于V8 JavaScript引擎的越界写入(out△of△bounds△write)漏洞,成功的攻击可执行任意程式码。

其它6个同样被列为高度严重的安全漏洞分别是CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070与CVE-2018-16071。

Google表示,他们计划等到大多数的用户都升级到Chrome△69之后再公布漏洞细节,此外,如果漏洞是存在于其它专案也依赖的第三方函式库,且还未被修补,Google也会限制相关漏洞资讯的存取权。

但非营利的网络安全组织CIS(Center△for△Internet△Security)则透露,此次Chrome△69所修补的漏洞中,除了将允许骇客执行任意程式之外,骇客也能获得机密资讯,绕过安全限制,执行未被授权的行动,或是造成服务阻断的状况。因此,不管是为了体验新功能或是安全性,部署Chrome△69方为上策。

然而,不少Chrome用户发现,他们在部署Chrome△69之后,通过浏览器所看到的字型变模糊了,包括网页中的文字,或者是在Omnibox中搜寻后所出现的建议文字。目前尚不清楚Chrome△69让字型变模糊的原因,且似乎只影响Windows平台,Chrome团队则已展开调查。

tags:

上一篇  下一篇

相关:

女子卖3套房后自首 [热事件]

近日,一则新闻在网上引发热议,因为女子买房子之后瞬间变成了百万富翁,深受别人欣赏。但是,很快,这位女子卖3套房后自首了,究竟是什么原因呢?为什么会自首呢?据悉,这房子不是该女子的,令人不解!女子深夜向警

鱼塘疑遭投毒 [热事件]

鱼塘遭投毒事件频繁发生,究竟是什么原因导致的呢?为什么投毒的人会对于鱼塘产生一种憎恨的心理呢?然而现在,山东济南一村民家鱼塘疑遭投毒了,村民一家人的收入全部都没有了,而且损失数万元。鱼塘被下毒村民欲哭

大学新生标配清单上万元 [热事件]

九月份的到来意味着开学季的到来,第一批00后大学生也踏上大学之路了,但是这上课大学似乎有很大的“门槛”,因为大学新生标配清单上万元,这做为准大学生竟需要花这么多钱配齐多种物件吗?难道说开学成了父母的烧钱

新版Mega扩充套件遭骇,骇客能窃取Chrome使用者的加密货币

图片来源: SerHack推特 浏览器的扩充套件出现漏洞,外泄浏览器储存的使用者个人资料时有所闻,但除了使用者存取各个网站服务的帐号、密码,骇客甚至进一步想要对受害者的加密货币钱包下手。这样的情况,以往大多是出

刘德华演唱会6万门票火速售罄 [热事件]

刘德华是大家都认识的明星,也是很多人心目中的偶像,平常都能看到一些明星开演唱会歌迷们抢票的事件,当然做为四大天王的刘德华,其演唱会门票也是非常抢手的,因为刘德华演唱会6万门票火速售罄,不过有售票的地方就

站长推荐: