安基网 首页 资讯 安全报 查看内容

修补43个安全漏洞 Chrome 71屏蔽恶意广告

2018-12-6 13:38| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 本周二,谷歌正式推出了Chrome 71。据悉,该版本能够屏蔽恶意广告,针对不明订阅提出警告,也改善了跟声音有关的服务,并修补43个安全漏洞。Chrome 71可屏蔽恶意广告过去Google已曾采取多项措施来封锁跳出式广告或是 ...

本周二,谷歌正式推出了Chrome 71。据悉,该版本能够屏蔽恶意广告,针对不明订阅提出警告,也改善了跟声音有关的服务,并修补43个安全漏洞。

Chrome 71可屏蔽恶意广告

过去Google已曾采取多项措施来封锁跳出式广告或是将网页重新定向的滥用行为,但Google坦承仍有超过一半的滥用行为可绕过Chrome的保护,例如按下影音播放键时,却开始下载文件,或是按下广告的关闭按键时,反而跳出更多广告,于是Google决定针对这些经常播放滥用广告的网站出手了,让Chrome 71封锁这些网站上的所有广告。

此外,为了避免Chrome用户因页面所呈现的资讯不够明确而误闯订阅流程,例如要求使用者输入电话号码,以藉由电信帐单向使用者收费的服务,Chrome 71将会在使用者进入付费网页时跳出警告。

Chrome在今年4月释出的Chrome 66上采用了新的自动播放策略,可让使用者所造访网站的广告或影音内容自动消音,但同时也造成数百万款网页游戏无法播放声音,使得Google紧急调整该政策,暂时移除针对Web Audio API的自动播放政策,提供开发人员更充裕的因应时间,并于Chrome 71中回复了该政策。Chrome 71也关闭了Speech Synthesis API的语音自动播放能力,以免遭到不法网站滥用。

每一版的Chrome都有为数众多的漏洞修补,Chrome 71也不例外,此次修补了43个安全漏洞,至少发放了超过6.2万美元的抓漏奖励,并有13个被列为高危威胁等级。

当中奖金最高的漏洞为CVE-2018-18345,是由于网站隔离的实现不当。令人感到好奇的是,该漏洞仅被列为中度威胁等级,却领走了8000美元的奖金。反观其它被视为高度威胁等级的漏洞所获得的奖金则介于1000到6000美元之间。

由于Chrome 71将在未来几天至几周展开全球部署,因此所修补的漏洞细节还不适宜被公开,该版本将支持Windows、Mac、Linux及Android。

APP商店搜索中关村在线,看2018年最新手机、笔记本评价排行


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6631696434519343624/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部