摘要：周一的時(shí)候，Google發(fā)布了Chrome瀏覽器的最新版本——面向Windows、Mac、以及Linux平臺(tái)的43.0.2357.130——并在說(shuō)明中注釋了其已修復(fù)由第三方開發(fā)者找到的四個(gè)安全漏洞。發(fā)現(xiàn)方案驗(yàn)證（scheme validation）漏洞、并要求匿名的第三方研究人員，已經(jīng)獲得了$5000美元的獎(jiǎng)金，而其它幾個(gè)仍有待確定。

　　Google Chrome 43.0.2357.130的更新說(shuō)明中強(qiáng)調(diào)了如下修復(fù)：

[464922] 高級(jí)別 CVE-2015-1266：WebUI中發(fā)現(xiàn)的方案驗(yàn)證漏洞，感謝匿名的那位第三方研究者；

[494640] 高級(jí)別 CVE-2015-1268：Blink上的跨源繞過(guò)（Cross-origin bypass）漏洞，感謝Mariusz Mlynski；

[497507] 中級(jí)別 CVE-2015-1267：Blink上的跨源繞過(guò)漏洞，感謝匿名研究者；

[461481] 中級(jí)別 CVE-2015-1269：HSTS/HPKP預(yù)加載列表中的規(guī)范化錯(cuò)誤，感謝Mike Ruddy。

本月早些時(shí)候，Google還為Android版本的Chrome推出了“安全獎(jiǎng)勵(lì)計(jì)劃”（Android Security Rewards program），提交有效bug可獲得最低500美元、最高8000美元的獎(jiǎng)勵(lì)。

[編譯自：Cnet , 來(lái)源：BlogSpot]