Chrome 43.0.2357.130已修复四个中高级别的安全漏洞-红联Linux系统门户

来源：cnbeta

周一的时候，Google发布了Chrome浏览器的最新版本----面向Windows、Mac、以及Linux平台的43.0.2357.130----并在说明中注释了其已修复由第三方开发者找到的四个安全漏洞。发现方案验证（scheme validation）漏洞、并要求匿名的第三方研究人员，已经获得了$5000美元的奖金，而其它几个仍有待确定。

Google Chrome 43.0.2357.130的更新说明中强调了如下修复：

[464922] 高级别 CVE-2015-1266：WebUI中发现的方案验证漏洞，感谢匿名的那位第三方研究者；

[494640] 高级别 CVE-2015-1268：Blink上的跨源绕过（Cross-origin bypass）漏洞，感谢Mariusz Mlynski；

[497507] 中级别 CVE-2015-1267：Blink上的跨源绕过漏洞，感谢匿名研究者；

[461481] 中级别 CVE-2015-1269：HSTS/HPKP预加载列表中的规范化错误，感谢Mike Ruddy。

本月早些时候，Google还为Android版本的Chrome推出了“安全奖励计划”（Android Security Rewards program），提交有效bug可获得最低500美元、最高8000美元的奖励。

Chrome 43.0.2357.130已修复四个中高级别的安全漏洞

共有 0 条评论

频道文章

最新教程

随机推荐