谷歌奖励Chrome第14版的漏洞发现者1.4万

     <p> 9 月 18 日消息，据国外媒体报道，谷歌于 9 月 15 日将 Chrome 浏览器第 14 个版本更新到稳定渠道。这个版本在游戏，Mac OS X Lion 方面有所改进，并且修复了代码方面的 32 个漏洞，为此公司支付了1.4337 万美元。</p>    <p> 由于使用了网页音频（Web Audio） API，开发者现在可以将其喜爱的音效，比如房间模拟、空间模拟等等增添进浏览器中。Mac 版的 Chrome 浏览器将会使用 Lion 的叠加滚动条，并且支持 Lion 的全屏模式。</p>    <p> 与此同时，Chrome14 也支持本地客户端（Native Client）。这是一项开源计划，可以在浏览器内运行C和C++的本机代码。开发者会使用C和C++的数据库，并以此构建他们自己的 Web 应用。</p>    <p> 为此，谷歌还向 Chrome 浏览器 14 的漏洞的发现者提供了1.4万美元的奖励。</p>    <p> 奖励之中，有向 PDF 中高危垃圾收集错误支付的 500 美元，也有向一个未经允许就在 V8 JavaScript 引擎中植入对象的高危漏洞支付的 2337 美元。后者的发现使得 JavaScript 在浏览器中的处理速度可以加快。谷歌也向一个 V8 高危漏洞的发现者支付了 2000 美元。</p>    <p> 谷歌还有几项 1000 美元的奖励给予“使用已释放位址”(use-after-free)漏洞的发现者。罪犯可能会使用这些漏洞来植入攻击代码。这些漏洞是在卸载任务处理，文件下载器以及集中控制器中发现的。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958190681689769332" target="_blank">赛迪网</a><br /> </p>