周四谷歌修复了其Chrome Web浏览器的11个漏洞,其中3个漏洞被谷歌定位为严重性最高级别---致命级。
谷歌Chrome团队的 Jason Kersey在其博客中表示,谷歌Chrome5.0.375.127版补丁修复了Chrome的两个致命级漏洞,并包含一个为Windows核心漏洞设 计的应急程序。该补丁还同时修复了Chrome的7个高风险漏洞,其中有6个漏洞会导致存储器出错。
谷歌高度赞扬了安全漏洞研究员Marc Schoenefeld发现Windows核心漏洞的行为,并向他支付了1,337美元作为奖励。谷歌在7月份宣布把发现严重安全漏洞的最高奖金提高到 3,133.7美元,从而使这个奖励计划受到了重视。截至目前,另一安全漏洞软件工程师Sergey Glazunov是谷歌这一计划的最大受益者,他因发现两个致命级漏洞和一个高风险漏洞而累计已获得谷歌支付的4,674美元奖金。
在周五的例行通告中,丹麦著名安全研究机构Secunia将Chrome中存在的数个漏洞定位为“次致命级”,这是漏洞五级分类中第二高级别的漏洞。根据Secunia的通告,其中一个漏洞“可能导致的后果尚不清楚”,而其他漏洞可以被用作电子欺诈手段威胁用户的电脑。
随着谷歌Chrome浏览器市场份额的不断增加,该浏览器也吸引了大批黑客的关注。这给谷歌修复Chrome存在的系统漏洞以保护其安全性带来了越来越大的压力。根据网站分析公司Net Applications最新发布的数据显示,谷歌Chrome的市场占有率已从去年9月份的约3%上升至目前的7%左右。
IE 浏览器去年的市场占有率一直在下滑,但微软已经做好了在9月份推出IE9 beta版本的准备,并高调宣传该浏览器的卓越功能和安全性。最近几个月,谷歌一直对微软浏览器的安全性问题直言不讳,可想而知谷歌正在关注微软并期待着趁微软犯错的机会以抢占浏览器市场更多份额。