谷歌发布Chrome 61.0.3163.100用于修复两个高危漏洞


谷歌于上周发布了Chrome 61.0.3163.100版本,主要目的在于解决三个安全漏洞问题,其中包括两个高危漏洞。新的版本将被推送给所有Windows、Mac和Linux用户,并会在接下来的几天或者几周内覆盖所有用户。

谷歌在其Chrome更新日志中写道:第一个漏洞存在于Chrome V8引擎中的越界访问漏洞,被标记为CVE-2017-5121,由来自微软安全团队的Jordan Rabe和Krishna Govind在2017年9月14日发现。谷歌为他们发放了7500美元作为奖励。

第二个漏洞仍然是存在于Chrome V8引擎中的越界访问漏洞,被标记为CVE-2017-5122。由Naver 公司的Choongwoo Han于2017年8月0向谷歌通报,并获得了3000美元的奖励。

迄今为止,谷歌已经解决了Chrome 61版本中25个各种类型的漏洞,其中来自外界安全研究人员通报的漏洞数量达到12个,其中8个被评估为高危漏洞。

这些高危漏洞变现为多样化,包括PDFium中存在的use after free漏洞,WebGL和Skia存在的的堆缓冲区溢出漏洞、Chrome V8引擎中存在的类型混淆漏洞,以及此次谷歌修复的Chrome V8引擎中存在的越界访问漏洞。

此外,还有一些低危漏洞被发现,包括在Skia中存在的未初始化指针漏洞,Blink中存在的安全策略绕过漏洞,以及重定向访问期间潜在的HTTPS降级漏洞。

谷歌向通报这些漏洞的外界安全研究人员支付了超过30000美元的奖金。在目前发放的奖金中,单笔最高为7500美元,而此次通报漏洞的三名研究人员在这个项目中获得的奖金累计都达到了5000美元。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

作者
碰瓷党
碰瓷党 世间诸多不平,如我码字千万,却换不来你一句留言!!!
分享到