据外媒报道,当地时间4月13日,谷歌Chrome用户终于等到了他们的黄金周年纪念日,他们迎来最新的Chrome 50。由 于这个版本刚发布没多久所以它的完整版更新日志还未整理出来。现在就让我们先看看官方在博客上公布的跟安全漏洞的相关信息。根据公布的信息了解到,谷歌工 程师在Chrome 50中修复了20个安全漏洞,除了8个由公司外部人员发现,其与则都由Chromium项目参与人员发现。
据 悉,谷歌为发现漏洞的第三方开发者支付了17,500美元的奖金,不过相比2月低了很多,当时,光Chrome 48.0.2564.116中的一个安全漏洞就让谷歌付出了25,633.70美元的奖金。不过这并不意味着Chrome 50就没有修复重要的安全漏洞,只是说它并没有发现利用非常独特或新颖攻击技术的安全漏洞。
此 次,Chrome 50.0.2661.75中发现的漏洞中获得奖金最高的是一个存在于浏览器扩展页面(CVE-2016-1652)的XSS漏洞,其奖金有7500美元。 其他的漏洞则有V8 JavaScript引擎(CVE-2016-1653)、PDFium的内存读取问题(CVE-2016-1651)、媒体组件的未初始化内存问题 (CVE-2016-1654)等。
另外,谷歌还修复了扩展组件的一个释放后使用漏 洞(CVE-2016-1655)、Android下载文件路径遭限制的一个漏洞(CVE-2016-1656)、恶意扩展潜在的敏感信息泄露(CVE- 2016-1658)、地址栏欺诈安全漏洞(CVE-2016-1657)。