谷歌發布Chrome 50：修復20個安全漏洞

當地時間 4 月 13 日，谷歌 Chrome 用戶終于等到了他們的黃金周年紀念日，他們迎來最新的 Chrome 50。由于這個版本剛發布沒多久所以它的完整版更新日志還未整理出來。現在就讓我們先看看官方在博客上公布的跟安全漏洞的相關信息。根據公布的信息了解到，谷歌工程師在 Chrome 50 中修復了 20 個安全漏洞，除了 8 個由公司外部人員發現，其與則都由 Chromium 項目參與人員發現。

據悉，谷歌為發現漏洞的第三方開發者支付了 17,500 美元的獎金，不過相比 2 月低了很多，當時，光 Chrome 48.0.2564.116 中的一個安全漏洞就讓谷歌付出了 25,633.70 美元的獎金。不過這并不意味著 Chrome 50 就沒有修復重要的安全漏洞，只是說它并沒有發現利用非常獨特或新穎攻擊技術的安全漏洞。

此次，Chrome 50.0.2661.75 中發現的漏洞中獲得獎金最高的是一個存在于瀏覽器擴展頁面(CVE-2016-1652) 的 XSS 漏洞，其獎金有 7500 美元。其他的漏洞則有 V8 JavaScript 引擎(CVE-2016-1653)、PDFium 的內存讀取問題(CVE-2016-1651)、媒體組件的未初始化內存問題(CVE-2016-1654) 等。

另外，谷歌還修復了擴展組件的一個釋放后使用漏洞(CVE-2016-1655)、Android 下載文件路徑遭限制的一個漏洞(CVE-2016-1656)、惡意擴展潛在的敏感信息泄露(CVE-2016-1658)、地址欄欺詐安全漏洞(CVE-2016-1657)。

來自: cnBeta