本周，Google對Chrome瀏覽器發(fā)布了最新穩(wěn)定版更新，修復了三個高危安全漏洞。Version 49.0.2623.87目前已經在Windows、Mac和Linux設備上線，盡管Google并未討論修復了哪些細節(jié)，不過在最近的博客中解釋了這些漏洞的相關內容。

援引ZDNet報道，CVE-2016-1643是開源排版引擎Blink的類型混亂，發(fā)現該漏洞的安全專家獲得了谷歌5000美元的獎勵。 CVE-2016-1644同樣是Blink相關的Use-After-Free（UAF）漏洞，該內存損壞問題能夠讓黑客在瀏覽器上執(zhí)行遠程代碼。發(fā)現該漏洞的奧盧大學安全編程團隊的Atte Kettunen獲得了3500美元的獎勵。CVE-2016-1645是PDFium（Chrome瀏覽器中的PDF渲染引擎）的越界寫入問題，是為惠普的零日漏洞項目工作的匿名安全人員發(fā)現的，目前尚未做出獎勵。