关键漏洞信息 发布版本:Chrome 68.0.3440.75 发布时间:2018年7月24日 漏洞总数:42个 具体漏洞列表 CVE-2018-6153 - 类型:高危 - 描述:Skia中的栈缓冲区溢出 - 上报者:Zhen Zhou of NSFOCUS Security Team - 奖励:$5000 CVE-2018-6154 - 类型:高危 - 描述:WebGL中的堆缓冲区溢出 - 上报者:Omair - 奖励:$3000 CVE-2018-6155 - 类型:高危 - 描述:WebRTC中的释放后使用 - 上报者:Natalie Silvanovich of Google Project Zero - 奖励:$N/A CVE-2018-6156 - 类型:高危 - 描述:WebRTC中的堆缓冲区溢出 - 上报者:Natalie Silvanovich of Google Project Zero - 奖励:$N/A CVE-2018-6157 - 类型:高危 - 描述:WebRTC中的类型混淆 - 上报者:Natalie Silvanovich of Google Project Zero - 奖励:$N/A CVE-2018-6158 - 类型:中危 - 描述:Blink中的释放后使用 - 上报者:Zhe Jin (金哲), Luyao Liu (刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd - 奖励:$2000 等等(共42个漏洞) 其他信息 已修复的漏洞:部分漏洞在之前的Chrome版本中已修复,但未在发布说明中提及 安全检测工具:许多安全漏洞是通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer或AFL检测到的