Chrome放弃XP系统了您准备改用什么呢? Chrome财大气粗一口气修复20多个漏洞

百度也好 · 发表于 2016-4-15 06:00:27

4月13日，谷歌Chrome浏览器用户终于等到了他们的黄金周年纪念日，他们迎来最新的Chrome 50正式版本Chrome v50.0.2661.75，本次版本更新包含了20项安全修复及稳定性改进。另外对于Windows和Mac用户来说，新版本Chrome同时也标志着对老旧版本系统的支持结束。据悉今日起Chrome浏览器将不再对Windows XP/Vista系统提供支持，同时Mac OS X 10.6, 10.7和10.8系统也不再被Chrome支持。Chrome放弃XP系统了您准备改用什么呢? Chrome财大气粗一口气修复20多个漏洞

这意味着运行这些老旧系统的Chrome用户将再也无法接受最新的版本更新或安全补丁，这些系统的用户更容易被黑客利用漏洞成为攻击的目标。谷歌声称这项决定是在2015年11月份做出的，很大部分原因在于微软和苹果已经中止了对这些系统的支持。

谷歌在声明中解释道：“这些老旧的系统缺失一些关键性的安全更新，有更大的可能性被恶意软件和病毒感染。尽管在这些平台上Chrome浏览器还将能够继续运行，但谷歌将不再提供新的更新和安全性修复。如果您是这些不再受支持的系统平台用户，我们强烈建议你转向使用更新更安全的系统，以确保能够继续接收到最新版本的谷歌Chrome浏览器，享受最新的功能。”

据外媒报道，当地时间4月13日，谷歌Chrome用户终于等到了他们的黄金周年纪念日，他们迎来最新的Chrome 50。由于这个版本刚发布没多久所以它的完整版更新日志还未整理出来。现在就让我们先看看官方在博客上公布的跟安全漏洞的相关信息。根据公布的信息了解到，谷歌工程师在Chrome 50中修复了20个安全漏洞，除了8个由公司外部人员发现，其与则都由Chromium项目参与人员发现。

Chrome放弃XP系统了您准备改用什么呢? Chrome财大气粗一口气修复20多个漏洞 B2B网络软件

据悉，谷歌为发现漏洞的第三方开发者支付了17,500美元的奖金，不过相比2月低了很多，当时，光Chrome 48.0.2564.116中的一个安全漏洞就让谷歌付出了25,633.70美元的奖金。不过这并不意味着Chrome 50就没有修复重要的安全漏洞，只是说它并没有发现利用非常独特或新颖攻击技术的安全漏洞。

此次，Chrome 50.0.2661.75中发现的漏洞中获得奖金最高的是一个存在于浏览器扩展页面(CVE-2016-1652)的XSS漏洞，其奖金有7500美元。其他的漏洞则有V8 JavaScript引擎(CVE-2016-1653)、PDFium的内存读取问题(CVE-2016-1651)、媒体组件的未初始化内存问题(CVE-2016-1654)等。

另外，谷歌还修复了扩展组件的一个释放后使用漏洞(CVE-2016-1655)、Android下载文件路径遭限制的一个漏洞(CVE-2016-1656)、恶意扩展潜在的敏感信息泄露(CVE-2016-1658)、地址栏欺诈安全漏洞(CVE-2016-1657)。