Chrome 66 更新修补程序严重安全缺陷

现已推出Chrome 66的更新版本，该版本解决了可能导致攻击者接管系统的严重安全漏洞。

总共有4个安全漏洞被解决在最新的浏览器版本，其中三个是由外部的研究人员报告。

最重要的漏洞是两个高严重性缺陷，这些缺陷链接在一起导致沙箱逃逸。这些问题包括CVE-2018-6121 （扩展中的特权升级）和CVE-2018-6122 （V8中的类型混淆）。

该漏洞链由4月23日由一位匿名研究人员报告。谷歌并未公布有关该漏洞的信息，但似乎远程攻击者可能利用该漏洞来控制易受攻击的系统。

新浏览器迭代中解决的另一个漏洞是CVE-2018-6120 ，奇虎360瓦肯团队周爱婷报道的PDFium 中的堆缓存溢出。安全研究员收到了5000美元的奖励。

更新后的浏览器可以作为Windows，Mac和Linux设备的版本66.0.3359.170下载。

这是自Chrome浏览器在不到一个月前在稳定版本中发布以来，第二次在Chrome 66中修补了一个严重错误。

在4月下旬，这家互联网巨头解决了媒体缓存中的免费使用问题，该漏洞可能被恶意行为者利用导致拒绝服务并可能执行任意代码。安全研究人员Ned Williamson报告了这个错误，他获得了10,500美元的奖励。

Chrome 66的第一个稳定版本带有62个安全漏洞的修补程序，其中包括在磁盘缓存额定关键严重程度（CVE-2018-6085和CVE-2018-6086）中免费使用后的两个安全漏洞。这两个问题都由Ned Williamson报道。