Chrome 69修補40個漏洞，發出近百萬元獎金

Google於本周二（9/4）發布Chrome 69，除了添加各式功能之外，也修補了40個安全漏洞，總計發出了31500美元（台幣約97.8萬元）的漏洞挖掘獎金。

這40個安全漏洞有些是由鉻團隊自行發現，有些則是來自外部研究人員的舉報，當中，獲得最高5000美元獎金的是由Brendon Tiszka所披露的CVE-2018-16065，這是一個存在於V8 JavaScript引擎的越界寫入（out of bounds write ）漏洞，成功的攻擊可執行任意程序代碼。

其它6個同樣被列為高度嚴重的安全漏洞分別是CVE-2018-16066，CVE-2018-16067，CVE-2018-16068 ，CVE-2018-16069，CVE-2018-16070與CVE-2018-16071。

Google表示，他們計劃等到大多數的用戶都升級到Chrome 69之後再公布漏洞細節，此外，如果漏洞是存在於其它項目也依賴的第三方函數庫，且還未被修補，谷歌也會限制相關漏洞信息的訪問權。

但非營利的網路安全組織CIS（互聯網安全中心）則透露，此次Chrome 69所修補的漏洞中，除了將允許黑客執行任意程序之外，黑客也能獲得機密信息，繞過安全限制，執行未被授權的行為，或是造成服務阻斷的狀況。因此，不管是為了體驗新功能或是安全性，部署Chrome 69方為上策。

然而，不少Chrome用戶發現，他們在部署Chrome 69之後，通過瀏覽器所看到的字體變模糊了，包括網頁中的文本，或者是在Omnibox中搜索後所出現的建議文本。目前尚不清楚Chrome 69讓字體變模糊的原因，且似乎隻影響窗口平台，鉻團隊則已展開調查。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！