转载

谷歌发布Chrome 50：修复20个安全漏洞

　　当地时间 4 月 13 日，谷歌 Chrome 用户终于等到了他们的黄金周年纪念日，他们迎来最新的 Chrome 50。由于这个版本刚发布没多久所以它的完整版更新日志还未整理出来。现在就让我们先看看官方在博客上公布的跟安全漏洞的相关信息。根据公布的信息了解到，谷歌工程师在 Chrome 50 中修复了 20 个安全漏洞，除了 8 个由公司外部人员发现，其与则都由 Chromium 项目参与人员发现。

　　据悉，谷歌为发现漏洞的第三方开发者支付了 17,500 美元的奖金，不过相比 2 月低了很多，当时，光 Chrome 48.0.2564.116 中的一个安全漏洞就让谷歌付出了 25,633.70 美元的奖金。不过这并不意味着 Chrome 50 就没有修复重要的安全漏洞，只是说它并没有发现利用非常独特或新颖攻击技术的安全漏洞。

　　此次，Chrome 50.0.2661.75 中发现的漏洞中获得奖金最高的是一个存在于浏览器扩展页面(CVE-2016-1652) 的 XSS 漏洞，其奖金有 7500 美元。其他的漏洞则有 V8 JavaScript 引擎(CVE-2016-1653)、PDFium 的内存读取问题(CVE-2016-1651)、媒体组件的未初始化内存问题(CVE-2016-1654) 等。

　　另外，谷歌还修复了扩展组件的一个释放后使用漏洞(CVE-2016-1655)、Android 下载文件路径遭限制的一个漏洞(CVE-2016-1656)、恶意扩展潜在的敏感信息泄露(CVE-2016-1658)、地址栏欺诈安全漏洞(CVE-2016-1657)。

正文到此结束