修补43个安全漏洞 Chrome 71屏蔽恶意广告

修补43个安全漏洞 Chrome 71屏蔽恶意广告
2018年12月06日 08:46 中关村在线

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  本周二,谷歌正式推出了Chrome 71。据悉,该版本能够屏蔽恶意广告,针对不明订阅提出警告,也改善了跟声音有关的服务,并修补43个安全漏洞。

Chrome 71可屏蔽恶意广告Chrome 71可屏蔽恶意广告

  过去Google已曾采取多项措施来封锁跳出式广告或是将网页重新定向的滥用行为,但Google坦承仍有超过一半的滥用行为可绕过Chrome的保护,例如按下影音播放键时,却开始下载文件,或是按下广告的关闭按键时,反而跳出更多广告,于是Google决定针对这些经常播放滥用广告的网站出手了,让Chrome 71封锁这些网站上的所有广告。

  此外,为了避免Chrome用户因页面所呈现的资讯不够明确而误闯订阅流程,例如要求使用者输入电话号码,以藉由电信帐单向使用者收费的服务,Chrome 71将会在使用者进入付费网页时跳出警告。

  Chrome在今年4月释出的Chrome 66上采用了新的自动播放策略,可让使用者所造访网站的广告或影音内容自动消音,但同时也造成数百万款网页游戏无法播放声音,使得Google紧急调整该政策,暂时移除针对Web Audio API的自动播放政策,提供开发人员更充裕的因应时间,并于Chrome 71中回复了该政策。Chrome 71也关闭了Speech Synthesis API的语音自动播放能力,以免遭到不法网站滥用。

  每一版的Chrome都有为数众多的漏洞修补,Chrome 71也不例外,此次修补了43个安全漏洞,至少发放了超过6.2万美元的抓漏奖励,并有13个被列为高危威胁等级。

  当中奖金最高的漏洞为CVE-2018-18345,是由于网站隔离的实现不当。令人感到好奇的是,该漏洞仅被列为中度威胁等级,却领走了8000美元的奖金。反观其它被视为高度威胁等级的漏洞所获得的奖金则介于1000到6000美元之间。

  由于Chrome 71将在未来几天至几周展开全球部署,因此所修补的漏洞细节还不适宜被公开,该版本将支持Windows、Mac、Linux及Android。

安全漏洞屏蔽
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片