Google Chrome 43.0.2357.130的更新说明中强调了如下修复:
[464922] 高级别 CVE-2015-1266:WebUI中发现的方案验证漏洞,感谢匿名的那位第三方研究者;
[494640] 高级别 CVE-2015-1268:Blink上的跨源绕过(Cross-origin bypass)漏洞,感谢Mariusz Mlynski;
[497507] 中级别 CVE-2015-1267:Blink上的跨源绕过漏洞,感谢匿名研究者;
[461481] 中级别 CVE-2015-1269:HSTS/HPKP预加载列表中的规范化错误,感谢Mike Ruddy。
本月早些时候,Google还为Android版本的Chrome推出了“安全奖励计划”(Android Security Rewards program),提交有效bug可获得最低500美元、最高8000美元的奖励。
[编译自:Cnet , 来源:BlogSpot]