关键信息如下: 公告发布日期: 2019年1月29日 版本更新: Chrome 72.0.3626.81 改善与修复: 此版本包含多种修复与改进,具体请见变更日志. 安全修复与奖励: 此更新包含58个安全修复,以下是外部研究员所贡献的几个关键修复: - 7500美元奖励([914497])用于修复QUIC网络中不当实现的Critical级别的CVE-2019-5754漏洞,由Klzgrad于2018年12月12日报告。 - N/A奖励([906043])用于修复V8中不当实现的High级别CVE-2019-5782漏洞,由齐虎360伏尔甘团队成员Zhao of Qihoo 360 Vulcan Team在2018年11月16日举办的Tianfu Cup上报告。 - 5000美元奖励([913296])用于修复V8中不当实现的High级别CVE-2019-5755漏洞,由Jay Bosamiya于2018年12月10日报告。 - 5000美元奖励([895152])用于修复PDFium中释放后使用的High级别CVE-2019-5756漏洞,由 anonymous 于2018年10月14日报。 - 3000美元奖励([915469])用于修复SVG中类型混淆的High级别CVE-2019-5757漏洞,由Alexandru Pitis,微软浏览器漏洞研究团队成员报告于2018年12月15日。 - 使用在 Chrome 72稳定版更新公告中列出的CVE条目中应用了其他中低级别的修复,主要关注策略执行不足、不充分的输入验证和内存安全问题。 致谢: Google在此感谢所有安全研究员在整个开发周期中与他们合作,防止安全漏洞在稳定通道中出现。