摘要:周一的時(shí)候,Google發(fā)布了Chrome瀏覽器的最新版本——面向Windows、Mac、以及Linux平臺的43.0.2357.130——并在說明中注釋了其已修復(fù)由第三方開發(fā)者找到的四個(gè)安全漏洞。發(fā)現(xiàn)方案驗(yàn)證(scheme validation)漏洞、并要求匿名的第三方研究人員,已經(jīng)獲得了$5000美元的獎(jiǎng)金,而其它幾個(gè)仍有待確定。
Google Chrome 43.0.2357.130的更新說明中強(qiáng)調(diào)了如下修復(fù):
[464922] 高級別 CVE-2015-1266:WebUI中發(fā)現(xiàn)的方案驗(yàn)證漏洞,感謝匿名的那位第三方研究者;
[494640] 高級別 CVE-2015-1268:Blink上的跨源繞過(Cross-origin bypass)漏洞,感謝Mariusz Mlynski;
[497507] 中級別 CVE-2015-1267:Blink上的跨源繞過漏洞,感謝匿名研究者;
[461481] 中級別 CVE-2015-1269:HSTS/HPKP預(yù)加載列表中的規(guī)范化錯(cuò)誤,感謝Mike Ruddy。
本月早些時(shí)候,Google還為Android版本的Chrome推出了“安全獎(jiǎng)勵(lì)計(jì)劃”(Android Security Rewards program),提交有效bug可獲得最低500美元、最高8000美元的獎(jiǎng)勵(lì)。
[編譯自:Cnet , 來源:BlogSpot]