据外媒报道,近日,谷歌向用户推送了 51.0.2704.79版Chrome。该版本总共修复了15个安全漏洞及其他一些系统漏洞。在这15个漏洞中,其中有2个为高级别,它们能让攻击者绕过浏览器的跨源代码执行限制并通过Blink引擎及其扩展组件在上面运行恶意代码。谷歌为发现这2个漏洞的安全研究员提供了7.5万美元的奖金。此外,还有5个安全漏洞为中等级别,它们的奖金从1000美元到4000美元不等。
其他的漏洞则都由谷歌内部员工发现,一部分人隶属于Chromium项目组。 由于这是一个处于v51和v51之间的维护版,所以它并没有带来任何的新功能。除了上面提到的15个安全漏洞之外,它还修复了一些系统漏洞,主要针对浏览器崩溃、下载文件路径混乱等问题。 |
