3月7日消息,据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。
据悉,周日更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。
据报道,四位外部研究者报告了这14个漏洞,并赢得了 17500美元的赏金,谷歌还另外奖励其中三人10000美元作为“持续的,不寻常的”工作的额外奖励。
目前为止,今年谷歌已经支付了大约73000美元给外部研究者。上周,谷歌在CanSecWest大会上撤回其年度Pwn2Own黑客大赛的赞助,取而代之的是将提供高达100万美元奖金,发放给发现浏览器未知漏洞的研究者。
Chrome 17同时包括了对Adobe Flash Player的更新。而同时,Adobe今天才发布一项安全更新,用于解决在多数媒体软件中发生的两个致命错误。很显然,谷歌的这次flash更新再次将Adobe打败。Chrome17可以从Google的网站下载并用于Windows,Mac OS X和Linux系统。运行浏览器的用户将通过其默认服务自动更新。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
