本周,Google对Chrome浏览器发布了最新稳定版更新,修复了三个高危安全漏洞。Version 49.0.2623.87目前已经在Windows、Mac和Linux设备上线,尽管Google并未讨论修复了哪些细节,不过在最近的博客中解释了这些漏洞的相关内容。 援引ZDNet报道,CVE-2016-1643是开源排版引擎Blink的类型混乱,发现该漏洞的安全专家获得了谷歌5000美元的奖励。 CVE-2016-1644同样是Blink相关的Use-After-Free(UAF)漏洞,该内存损坏问题能够让黑客在浏览器上执行远程代码。发现该漏洞的奥卢大学安全编程团队的Atte Kettunen获得了3500美元的奖励。CVE-2016-1645是PDFium(Chrome浏览器中的PDF渲染引擎)的越界写入问题,是为惠普的零日漏洞项目工作的匿名安全人员发现的,目前尚未做出奖励。
