谷歌发14个Chrome漏洞补丁 花巨资奖给研究者

3月7日消息，据国外媒体报道，谷歌昨日修补了14个Chrome的安全漏洞，并给研究人员发放了高达47500美元的奖金，其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议，该会议将在本周二至周四举行。

据悉，周日更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”，被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞，他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。



据报道，四位外部研究者报告了这14个漏洞，并赢得了 17500美元的赏金，谷歌还另外奖励其中三人10000美元作为“持续的，不寻常的”工作的额外奖励。



目前为止，今年谷歌已经支付了大约73000美元给外部研究者。上周，谷歌在CanSecWest大会上撤回其年度Pwn2Own黑客大赛的赞助，取而代之的是将提供高达100万美元奖金，发放给发现浏览器未知漏洞的研究者。



Chrome 17同时包括了对Adobe Flash Player的更新。而同时，Adobe今天才发布一项安全更新，用于解决在多数媒体软件中发生的两个致命错误。很显然，谷歌的这次flash更新再次将Adobe打败。Chrome17可以从Google的网站下载并用于Windows，Mac OS X和Linux系统。运行浏览器的用户将通过其默认服务自动更新。 



文/赛迪网

原文链接:http://www.huacolor.com/article/29025.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有