一、谷歌版本修复了40个漏洞(3.8)
Google向稳定频道发布了Chrome版本,修复了40个漏洞,其中有8个高危漏洞。
详细情况
本周,Google宣布向稳定频道发布Chrome版本,修复了40个漏洞。
外部研究员报告的已修复的安全漏洞总计24个,其中包括8个高危漏洞、11个中危漏洞和5个低危漏洞。
其中3个高危漏洞是释放后使用漏洞,受影响的有Swiftshader,DevTools,和WebRTC,为此Google分别支付了$15,,$4,,和$3,的赏金。
Google的咨询员还提到了2个V8和CSS中的类型混淆漏洞,赏金分别为$10,和7,;1个Crashreporting中的栈缓冲区溢出漏洞,赏金为$3,;2个Metrics和UMA中的堆缓冲区溢出漏洞,赏金暂未确定。
外部报告的中危漏洞中,有6个是影响浏览器组件(例如扩展API、自动填充、Web支付API、导航和Intent)的策略执行不足的漏洞。
此外,Chrome版本还解决了权限提示、WebApp安装和自动填充中的中危的不当实施漏洞,WebAudioAPI中的1个堆缓冲区溢出漏洞,以及Core中的1个释放后使用漏洞。
此次浏览器更新解决的外部报告的低危漏洞包括:ResourceTiming中的两个策略执行不足漏洞、Intent中的一个不恰当实现漏洞、DevTools中的一个类型混淆漏洞以及Internals中的一个不恰当实现漏洞。
最新的Chrome浏览器迭代目前是在Windows推出的.0..64/.65版本,在Linux和MacOS推出的.0..64版本。
参考链接
联系电话: