摘要:周一的时候,Google发布了Chrome浏览器的最新版本——面向Windows、Mac、以及Linux平台的43.0.2357.130——并在说明中注释了其已修复由第三方开发者找到的四个安全漏洞。发现方案验证(scheme validation)漏洞、并要求匿名的第三方研究人员,已经获得了$5000美元的奖金,而其它几个仍有待确定。

Google Chrome 43.0.2357.130的更新说明中强调了如下修复:

[464922] 高级别 CVE-2015-1266:WebUI中发现的方案验证漏洞,感谢匿名的那位第三方研究者;
[494640] 高级别 CVE-2015-1268:Blink上的跨源绕过(Cross-origin bypass)漏洞,感谢Mariusz Mlynski;
[497507] 中级别 CVE-2015-1267:Blink上的跨源绕过漏洞,感谢匿名研究者;
[461481] 中级别 CVE-2015-1269:HSTS/HPKP预加载列表中的规范化错误,感谢Mike Ruddy。

本月早些时候,Google还为Android版本的Chrome推出了“安全奖励计划”(Android Security Rewards program),提交有效bug可获得最低500美元、最高8000美元的奖励。

[编译自:Cnet , 来源:BlogSpot]