Google已經發布了Chrome 48.0.2564.116，該版本主要修復了瀏覽器上嚴重的同源策略(Sam-Origin Policy)漏洞。該漏洞追溯編號為CVE-2016-1629，并且已被標識為嚴重(Critical)。Google Chrome安全團隊提醒所有用戶盡快升級到這一版本，而通過該公司漏洞獎勵項目提交該bug的匿名安全研究人員，也被授予了25633.70美元的獎金。

Google簡述該同源策略（SOP）漏洞可繞過Chromium的Blink渲染引擎，并且掙脫Chrome中的沙箱模式。其它細節并未向公眾披露，直到有足量用戶升級到了最新版本。

對于包括Chrome在內的所有瀏覽器來說，SOP是一個至關重要的安全特性，能夠防止被托管在不同域名下的腳本在當前主頁內執行（除非特別許可）。

一周前，Mozilla基金會也剛剛修復了一個同樣的漏洞，并且發布了Firefox 44.0.2。