摘要：周一的时候，Google发布了Chrome浏览器的最新版本——面向Windows、Mac、以及Linux平台的43.0.2357.130——并在说明中注释了其已修复由第三方开发者找到的四个安全漏洞。发现方案验证（scheme validation）漏洞、并要求匿名的第三方研究人员，已经获得了$5000美元的奖金，而其它几个仍有待确定。

　　Google Chrome 43.0.2357.130的更新说明中强调了如下修复：

[464922] 高级别 CVE-2015-1266：WebUI中发现的方案验证漏洞，感谢匿名的那位第三方研究者；

[494640] 高级别 CVE-2015-1268：Blink上的跨源绕过（Cross-origin bypass）漏洞，感谢Mariusz Mlynski；

[497507] 中级别 CVE-2015-1267：Blink上的跨源绕过漏洞，感谢匿名研究者；

[461481] 中级别 CVE-2015-1269：HSTS/HPKP预加载列表中的规范化错误，感谢Mike Ruddy。

本月早些时候，Google还为Android版本的Chrome推出了“安全奖励计划”（Android Security Rewards program），提交有效bug可获得最低500美元、最高8000美元的奖励。

[编译自：Cnet , 来源：BlogSpot]