Chrome 43.0.2357.130已修復(fù)四個(gè)中高級別的安全漏洞

責(zé)任編輯:editor007

2015-06-24 17:15:17

摘自:cnbeta網(wǎng)站

摘要:周一的時(shí)候,Google發(fā)布了Chrome瀏覽器的最新版本——面向Windows、Mac、以及Linux平臺的43 0 2357 130——并在說明中注釋了其已修復(fù)由第三方開發(fā)者找到的四個(gè)安全漏洞。

摘要:周一的時(shí)候,Google發(fā)布了Chrome瀏覽器的最新版本——面向Windows、Mac、以及Linux平臺的43.0.2357.130——并在說明中注釋了其已修復(fù)由第三方開發(fā)者找到的四個(gè)安全漏洞。發(fā)現(xiàn)方案驗(yàn)證(scheme validation)漏洞、并要求匿名的第三方研究人員,已經(jīng)獲得了$5000美元的獎(jiǎng)金,而其它幾個(gè)仍有待確定。

Chrome 43.0.2357.130已修復(fù)四個(gè)中高級別的安全漏洞

  Google Chrome 43.0.2357.130的更新說明中強(qiáng)調(diào)了如下修復(fù):

[464922] 高級別 CVE-2015-1266:WebUI中發(fā)現(xiàn)的方案驗(yàn)證漏洞,感謝匿名的那位第三方研究者;

[494640] 高級別 CVE-2015-1268:Blink上的跨源繞過(Cross-origin bypass)漏洞,感謝Mariusz Mlynski;

[497507] 中級別 CVE-2015-1267:Blink上的跨源繞過漏洞,感謝匿名研究者;

[461481] 中級別 CVE-2015-1269:HSTS/HPKP預(yù)加載列表中的規(guī)范化錯(cuò)誤,感謝Mike Ruddy。

本月早些時(shí)候,Google還為Android版本的Chrome推出了“安全獎(jiǎng)勵(lì)計(jì)劃”(Android Security Rewards program),提交有效bug可獲得最低500美元、最高8000美元的獎(jiǎng)勵(lì)。

[編譯自:Cnet , 來源:BlogSpot]

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號