圖片來源: 

Google

Google於本周二(9/4)釋出Chrome 69,除了新增各式功能之外,也修補了40個安全漏洞,總計發出了31,500美元(台幣約97.8萬元)的抓漏獎金。

這40個安全漏洞有些是由Chrome團隊自行發現,有些則是來自外部研究人員的舉報,當中,獲得最高5000美元獎金的是由Brendon Tiszka所揭露的CVE-2018-16065,這是一個存在於V8 JavaScript引擎的越界寫入(out of bounds write)漏洞,成功的攻擊可執行任意程式碼。

其它6個同樣被列為高度嚴重的安全漏洞分別是CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070與CVE-2018-16071。

Google表示,他們計畫等到大多數的用戶都升級到Chrome 69之後再公布漏洞細節,此外,如果漏洞是存在於其它專案也仰賴的第三方函式庫,且還未被修補,Google也會限制相關漏洞資訊的存取權。

但非營利的網路安全組織CIS(Center for Internet Security)則透露,此次Chrome 69所修補的漏洞中,除了將允許駭客執行任意程式之外,駭客也能獲得機密資訊,繞過安全限制,執行未被授權的行動,或是造成服務阻斷的狀況。因此,不管是為了體驗新功能或是安全性,部署Chrome 69方為上策。

然而,不少Chrome用戶發現,他們在部署Chrome 69之後,透過瀏覽器所看到的字型變模糊了,包括網頁中的文字,或者是在Omnibox中搜尋後所出現的建議文字。目前尚不清楚Chrome 69讓字型變模糊的原因,且似乎只影響Windows平台,Chrome團隊則已展開調查。


Advertisement

更多 iThome相關內容