Google于本周二(9/4)发布Chrome 69,除了增加各式功用之外,也修补了40个安全缝隙,总计发出了31500美元(台币约97.8万元)的缝隙发掘奖金。
这40个安全缝隙有些是由铬团队自行发现,有些则是来自外部研究人员的告发,傍边,取得最高5000美元奖金的是由Brendon Tiszka所发表的CVE-2018-16065,这是一个存在于V8 JavaScript引擎的越界写入(out of bounds write )缝隙,成功的进犯可履行恣意程序代码。
其它6个相同被列为高度严峻的安全缝隙分别是CVE-2018-16066,CVE-2018-16067,CVE-2018-16068 ,CVE-2018-16069,CVE-2018-16070与CVE-2018-16071。
Google表明,他们方案比及大多数的用户都升级到Chrome 69之后再发布缝隙细节,此外,假如缝隙是存在于其它项目也依靠的第三方函数库,且还未被修补,谷歌也会约束相关缝隙信息的拜访权。
但非营利的网络安全安排CIS(互联网安全中心)则泄漏,此次Chrome 69所修补的缝隙中,除了将答应黑客履行恣意程序之外,黑客也能取得秘要信息,绕过安全约束,履行未被授权的行为,或是形成效劳阻断的情况。因而,不论是为了体会新功用或是安全性,布置Chrome 69方为上策。
但是,不少Chrome用户发现,他们在布置Chrome 69之后,经过浏览器所看到的字体变含糊了,包含网页中的文本,或者是在Omnibox中查找后所呈现的主张文本。现在尚不清楚Chrome 69让字体变含糊的原因,且好像只影响窗口渠道,铬团队则已打开查询。
