Chrome 43.0.2357.130已修复四个中高级别的安全漏洞

周一的时候,Google发布了Chrome浏览器的最新版本——面向Windows、Mac、以及Linux平台的43.0.2357.130——并在说明中注释了其已修复由第三方开发者找到的四个安全漏洞。

发现方案验证(scheme validation)漏洞、并要求匿名的第三方研究人员,已经获得了$5000美元的奖金,而其它几个仍有待确定。

Google Chrome 43.0.2357.130的更新说明中强调了如下修复:

[464922] 高级别 CVE-2015-1266:WebUI中发现的方案验证漏洞,感谢匿名的那位第三方研究者;

[494640] 高级别 CVE-2015-1268:Blink上的跨源绕过(Cross-origin bypass)漏洞,感谢Mariusz Mlynski;

[497507] 中级别 CVE-2015-1267:Blink上的跨源绕过漏洞,感谢匿名研究者;

[461481] 中级别 CVE-2015-1269:HSTS/HPKP预加载列表中的规范化错误,感谢Mike Ruddy。

本月早些时候,Google还为Android版本的Chrome推出了“安全奖励计划”(Android Security Rewards program),提交有效bug可获得最低500美元、最高8000美元的奖励。

本文来源 cnbeta,由 山外的鸭子哥 整理编辑,其版权均为 cnbeta 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. NEXT
    NEXT发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    昨晚发现win8.1升级上去的win10的密钥不知怎么被换成HQRJR(原零售密钥),愤怒换回win8.1,世界顿时安静了!!!另外,IE11挺好!

发表评论