本周,Google對Chrome瀏覽器發(fā)布了最新穩(wěn)定版更新,修復(fù)了三個高危安全漏洞。Version 49.0.2623.87目前已經(jīng)在Windows、Mac和Linux設(shè)備上線,盡管Google并未討論修復(fù)了哪些細(xì)節(jié),不過在最近的博客中解釋了這些漏洞的相關(guān)內(nèi)容。
援引ZDNet報道,CVE-2016-1643是開源排版引擎Blink的類型混亂,發(fā)現(xiàn)該漏洞的安全專家獲得了谷歌5000美元的獎勵。 CVE-2016-1644同樣是Blink相關(guān)的Use-After-Free(UAF)漏洞,該內(nèi)存損壞問題能夠讓黑客在瀏覽器上執(zhí)行遠(yuǎn)程代碼。發(fā)現(xiàn)該漏洞的奧盧大學(xué)安全編程團(tuán)隊的Atte Kettunen獲得了3500美元的獎勵。CVE-2016-1645是PDFium(Chrome瀏覽器中的PDF渲染引擎)的越界寫入問題,是為惠普的零日漏洞項目工作的匿名安全人員發(fā)現(xiàn)的,目前尚未做出獎勵。