Google本周发布了一项更新程序,以解决Chrome中的多个高严重性漏洞,并宣布将暂停即将发布的浏览器版本。
谷歌称,暂停是由于当前COVID-19(冠状病毒)流行导致工作计划调整而造成的,并且影响到Chrome和Chrome OS版本。
“我们的主要目标是确保它们继续稳定,安全以及对依赖它们的任何人可靠地工作。我们将继续与安全有关的任何更新,这将被包含在Chrome 80的优先次序,”该公司宣布。
最新的Chrome更新中总共包含13个安全修复程序,其中9个针对外部安全研究人员发现的漏洞。
其中最重要的是WebGL中的“先用后用”,跟踪为CVE-2020-6422,由David Manouchehri报告。Google向研究人员支付了$ 8,500的漏洞赏金。
Google Project Zero的Sergei Glazunov报告了另外两个漏洞。漏洞被跟踪为CVE-2020-6424和CVE-2020-6425,表示媒体组件中的抢先使用和扩展中的策略执行问题不足。
另外谷歌的Project Zero研究员,娜塔莉Silvanovich,发现了界外读取错误在usersctplib,这是跟踪为CVE-2019-20503。
Semmle安全研究团队的Man Yue Mo发现了其余四个缺陷。所有这四个都是音频组件中的无用错误,并且被跟踪为CVE-2020-6427,CVE-2020-6428,CVE-2020-6429和CVE-2020-6449。
Google将最后一个漏洞描述为V8中的不当实现。该安全漏洞的跟踪记录为CVE-2020-6426,由SeraphicAlgorithms的Avihay Cohen报告。
Google尚未透露最近五个漏洞的奖励金额。
Chrome的新稳定版本可用于Windows,Mac和Linux,版本为80.0.3987.149。