关键漏洞信息 安全修复和奖励 - 本次更新包含 42 个安全修复。 - 某些漏洞细节和链接可能受限,直到大多数用户更新后才会公开。 - 某些第三方库中的漏洞会继续保留限制,直到其他项目也修复。 部分高危漏洞 - CVE-2014-7899: 地址栏欺骗。奖励 $500。 - CVE-2014-7900: pdfium 中的 use-after-free。奖励 $1500。 - CVE-2014-7901: pdfium 中的整数溢出。奖励 $1000。 - CVE-2014-7902: pdfium 中的 use-after-free。奖励 $1000。 - CVE-2014-7903: pdfium 中的缓冲区溢出。奖励 $3000。 - CVE-2014-7904: Skia 中的缓冲区溢出。奖励 $2000。 - CVE-2014-7905: 导航到没有 BROWSABLE 类别的意图时的缺陷。奖励 $2000。 - CVE-2014-7906: pepper 插件中的 use-after-free。奖励 $500。 - CVE-2014-0574: Flash 中的 double-free。奖励 $7500。 - CVE-2014-7907: blink 中的 use-after-free。奖励 $5000。 - CVE-2014-7908: media 中的整数溢出。奖励 $500。 - CVE-2014-7909: Skia 中的未初始化内存读取。奖励 $500。 工具使用 - 许多漏洞是通过 AddressSanitizer 或 MemorySanitizer 检测到的。 其他 - 内部安全工作负责许多修复问题。 - 提到了一些外部贡献者和团队的帮助。