ITBear旗下自媒体矩阵:

谷歌发14个Chrome漏洞补丁 花巨资奖给研究者

   时间:2012-03-07 20:04:26 来源:赛迪网 作者:鹦英编辑:星辉 发表评论无障碍通道

3月7日消息,据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。

据悉,周日更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。

据报道,四位外部研究者报告了这14个漏洞,并赢得了 17500美元的赏金,谷歌还另外奖励其中三人10000美元作为“持续的,不寻常的”工作的额外奖励。

目前为止,今年谷歌已经支付了大约73000美元给外部研究者。上周,谷歌在CanSecWest大会上撤回其年度Pwn2Own黑客大赛的赞助,取而代之的是将提供高达100万美元奖金,发放给发现浏览器未知漏洞的研究者。

Chrome 17同时包括了对Adobe Flash Player的更新。而同时,Adobe今天才发布一项安全更新,用于解决在多数媒体软件中发生的两个致命错误。很显然,谷歌的这次flash更新再次将Adobe打败。Chrome17可以从Google的网站下载并用于Windows,Mac OS X和Linux系统。运行浏览器的用户将通过其默认服务自动更新。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version