摘要:日前,有消息表示,谷歌为其Chrome浏览器推出了更为稳定的测试版本,同时,Chrome团队修复6大高危漏洞。
日前,有消息表示,谷歌为其Chrome浏览器推出了更为稳定的测试版本,同时,Chrome团队修复6大高危漏洞。 该搜索引擎公司奖励发现这6大安全漏洞的开发商8500美元。其推出的升级版本为Linux用户新增了浏览器密码管理,增强了Chrome的稳定性和表现。 这些漏洞包括一个在相应字符串缓冲区的处理错误——谷歌给该发现奖励500美元;框架加载器的use-after-free漏洞——谷歌为此奖励了1000美元;还有一个HTML Collection的use-after-free漏洞——谷歌为此奖励了2000美元。此外,谷歌还未另外三个漏洞分别支付了1500、1500以及2000美元的奖金。 谷歌在一月分推出了Chromium安全奖励项目,这是一个由公司掌控、向群众取经的方式,鼓励开发商发现谷歌开放资源浏览器出现的问题,从而获得奖励。 该项目自开始以来已经奖励那些发现漏洞的开发商共计超过100,000美元。在最近这次的6大高危漏洞之前,谷歌在3月8日刚修复了25个漏洞,为Pwn2Own攻击测试做准备,在该测试中,谷歌承诺向第一个攻破谷歌Chrome的人奖励20000美金。但最后此奖项无人问津。 谷歌用日志记录了该次更新,公司称将对此次漏洞修补的技术细节进行保密,直到广大用户都满意此次更新之后,再进行公布。 Chrome最新的更新还包括了两份重排的SSL(安全套接字层)验证黑名单,防止黑客从Comodo经销商处盗窃九位数的证书。 攻击者曾经冒充Comodo的安全伙伴,从七个属于微软、谷歌、雅虎和Skpye的域名中盗取了9位数的证书。之后Comodo立即撤消了认证证书,谷歌、Mozilla和微软立即发布更新阻止试图连接到虚假网站的用户。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||