蓝点网
给你感兴趣的内容

Chrome 43.0.2357.130已修复四个中高级别的安全漏洞

周一的时候,Google发布了Chrome浏览器的最新版本——面向Windows、Mac、以及Linux平台的43.0.2357.130——并在说明中注释了其已修复由第三方开发者找到的四个安全漏洞。

发现方案验证(scheme validation)漏洞、并要求匿名的第三方研究人员,已经获得了$5000美元的奖金,而其它几个仍有待确定。

Google Chrome 43.0.2357.130的更新说明中强调了如下修复:

[464922] 高级别 CVE-2015-1266:WebUI中发现的方案验证漏洞,感谢匿名的那位第三方研究者;

[494640] 高级别 CVE-2015-1268:Blink上的跨源绕过(Cross-origin bypass)漏洞,感谢Mariusz Mlynski;

[497507] 中级别 CVE-2015-1267:Blink上的跨源绕过漏洞,感谢匿名研究者;

[461481] 中级别 CVE-2015-1269:HSTS/HPKP预加载列表中的规范化错误,感谢Mike Ruddy。

本月早些时候,Google还为Android版本的Chrome推出了“安全奖励计划”(Android Security Rewards program),提交有效bug可获得最低500美元、最高8000美元的奖励。

转载请注明蓝点网 » Chrome 43.0.2357.130已修复四个中高级别的安全漏洞
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-06-24)回复
  2. #1
    Unknown Unknown Unknown Unknown

    昨晚发现win8.1升级上去的win10的密钥不知怎么被换成HQRJR(原零售密钥),愤怒换回win8.1,世界顿时安静了!!!另外,IE11挺好!

    NEXT2年前 (2015-06-24)回复