修补43个安全漏洞 Chrome 71屏蔽恶意广告
本周二,谷歌正式推出了Chrome 71。据悉,该版本能够屏蔽恶意广告,针对不明订阅提出警告,也改善了跟声音有关的服务,并修补43个安全漏洞。
过去Google已曾采取多项措施来封锁跳出式广告或是将网页重新定向的滥用行为,但Google坦承仍有超过一半的滥用行为可绕过Chrome的保护,例如按下影音播放键时,却开始下载文件,或是按下广告的关闭按键时,反而跳出更多广告,于是Google决定针对这些经常播放滥用广告的网站出手了,让Chrome 71封锁这些网站上的所有广告。 此外,为了避免Chrome用户因页面所呈现的资讯不够明确而误闯订阅流程,例如要求使用者输入电话号码,以藉由电信帐单向使用者收费的服务,Chrome 71将会在使用者进入付费网页时跳出警告。 Chrome在今年4月释出的Chrome 66上采用了新的自动播放策略,可让使用者所造访网站的广告或影音内容自动消音,但同时也造成数百万款网页游戏无法播放声音,使得Google紧急调整该政策,暂时移除针对Web Audio API的自动播放政策,提供开发人员更充裕的因应时间,并于Chrome 71中回复了该政策。Chrome 71也关闭了Speech Synthesis API的语音自动播放能力,以免遭到不法网站滥用。 每一版的Chrome都有为数众多的漏洞修补,Chrome 71也不例外,此次修补了43个安全漏洞,至少发放了超过6.2万美元的抓漏奖励,并有13个被列为高危威胁等级。 当中奖金最高的漏洞为CVE-2018-18345,是由于网站隔离的实现不当。令人感到好奇的是,该漏洞仅被列为中度威胁等级,却领走了8000美元的奖金。反观其它被视为高度威胁等级的漏洞所获得的奖金则介于1000到6000美元之间。 由于Chrome 71将在未来几天至几周展开全球部署,因此所修补的漏洞细节还不适宜被公开,该版本将支持Windows、Mac、Linux及Android。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |