本周，Google对Chrome浏览器发布了最新稳定版更新，修复了三个高危安全漏洞。Version 49.0.2623.87目前已经在Windows、Mac和Linux设备上线，尽管Google并未讨论修复了哪些细节，不过在最近的博客中解释了这些漏洞的相关内容。

援引ZDNet报道，CVE-2016-1643是开源排版引擎Blink的类型混乱，发现该漏洞的安全专家获得了谷歌5000美元的奖励。 CVE-2016-1644同样是Blink相关的Use-After-Free（UAF）漏洞，该内存损坏问题能够让黑客在浏览器上执行远程代码。发现该漏洞的奥卢大学安全编程团队的Atte Kettunen获得了3500美元的奖励。CVE-2016-1645是PDFium（Chrome浏览器中的PDF渲染引擎）的越界写入问题，是为惠普的零日漏洞项目工作的匿名安全人员发现的，目前尚未做出奖励。