Chrome 69修補40個漏洞，發出近百萬元獎金

Google於本周二（9/4）釋出Chrome 69，除了新增各式功能之外，也修補了40個安全漏洞，總計發出了31,500美元（台幣約97.8萬元）的抓漏獎金。

這40個安全漏洞有些是由Chrome團隊自行發現，有些則是來自外部研究人員的舉報，當中，獲得最高5000美元獎金的是由Brendon Tiszka所揭露的CVE-2018-16065，這是一個存在於V8 JavaScript引擎的越界寫入（out of bounds write）漏洞，成功的攻擊可執行任意程式碼。

其它6個同樣被列為高度嚴重的安全漏洞分別是CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070與CVE-2018-16071。

Google表示，他們計畫等到大多數的用戶都升級到Chrome 69之後再公布漏洞細節，此外，如果漏洞是存在於其它專案也仰賴的第三方函式庫，且還未被修補，Google也會限制相關漏洞資訊的存取權。

但非營利的網路安全組織CIS（Center for Internet Security）則透露，此次Chrome 69所修補的漏洞中，除了將允許駭客執行任意程式之外，駭客也能獲得機密資訊，繞過安全限制，執行未被授權的行動，或是造成服務阻斷的狀況。因此，不管是為了體驗新功能或是安全性，部署Chrome 69方為上策。

然而，不少Chrome用戶發現，他們在部署Chrome 69之後，透過瀏覽器所看到的字型變模糊了，包括網頁中的文字，或者是在Omnibox中搜尋後所出現的建議文字。目前尚不清楚Chrome 69讓字型變模糊的原因，且似乎只影響Windows平台，Chrome團隊則已展開調查。