Chrome的第一个稳定版本带来了15个安全修复,其中10个是外部报告的漏洞。
详细情况
本周,Google宣布,发布了Chrome的第一个稳定版本,修复了15个安全漏洞,其中10个是外部研究员报告的漏洞。
在这些外部报告的漏洞中,其中3个被评级为“高危”。其中包括V8引擎中的类型混淆漏洞、全屏模式下的不当实现漏洞以及WebRTC中的越界读取漏洞。
第一个漏洞被追踪为CVE--,是堆破坏漏洞,可以通过精心构造的HTML页面来远程利用。Google向报告该漏洞的研究员支付了7,美元的漏洞赏金。
第二个高危漏洞CVE--,会影响Chrome的Android版本,并可能允许远程攻击者利用精心构造的HTML页面来欺诈安全UI的内容。Google奖励了这个漏洞的报告研究员4,美元。
第三个漏洞CVE--可以利用HTML页面远程利用以执行越界内存读取。Google在公告中指出,该漏洞的报告研究员获得了2,美元的漏洞赏金。
Chrome还解决了外部研究员报告的五个中危漏洞,其中包括GPU中的释放后使用漏洞、Download中的不当实现漏洞、WebUI中的堆溢出漏洞和DataTransfer和DevTools中的两个类型混淆漏洞。
Google向报告研究员发放了26,多美元的漏洞赏金。
这家互联网巨头没有提到任何一个该漏洞在攻击中被利用。
最新的Chrome版本向用户推出适用于Windows的版本.0..77/.78以及适用于Mac和Linux的版本.0..77。
iOS和Android的最新版本分别为.0..83和.0..63/.64。
参考链接
联系电话: