Google 在 11 月 6 日正式發布了瀏覽器 Chrome 62 穩定版的保安更新 62.0.3202.89,今次更新中包含了兩項由外部研究人員𢑥報的漏洞修正,其中一項更是危險度達到最高的重大級別, Windows 、 Mac 和 Linux 版都會在數日至數星期內發布。
據 Google 在網誌表示,其中一項「 QUIC 的 堆疊暫存溢位 」漏洞危險度達到 4 級評級中的「重大( Critical )」,按照 Google 的獎勵計劃,通報者可獲得獎金,金額容後決定。而另一項是指可以在釋放 Chrome 的 Javascript 引擎 V8 之後再利用的漏洞,危險程度也達到「高( High )」,通報者也可獲得 Google 頒發的 $7,500 美元獎金(約為港幣 $58,500 )。
由於危險程度達「高」或「重大」的漏洞,代表這個漏洞可以被惡意利用,在一定條件下可以執行任意程式碼,所以用戶應該及早安裝這個保安更新。
圖 01: Google 發布 Chrome 瀏覽器的最新保安更新,當中修正了兩項高危漏洞。
