谷歌奖励Chrome第14版的漏洞发现者1.4万

fmms 9年前
     <p> 9 月 18 日消息,据国外媒体报道,谷歌于 9 月 15 日将 Chrome 浏览器第 14 个版本更新到稳定渠道。这个版本在游戏,Mac OS X Lion 方面有所改进,并且修复了代码方面的 32 个漏洞,为此公司支付了1.4337 万美元。</p>    <p> 由于使用了网页音频(Web Audio) API,开发者现在可以将其喜爱的音效,比如房间模拟、空间模拟等等增添进浏览器中。Mac 版的 Chrome 浏览器将会使用 Lion 的叠加滚动条,并且支持 Lion 的全屏模式。</p>    <p> 与此同时,Chrome14 也支持本地客户端(Native Client)。这是一项开源计划,可以在浏览器内运行C和C++的本机代码。开发者会使用C和C++的数据库,并以此构建他们自己的 Web 应用。</p>    <p> 为此,谷歌还向 Chrome 浏览器 14 的漏洞的发现者提供了1.4万美元的奖励。</p>    <p> 奖励之中,有向 PDF 中高危垃圾收集错误支付的 500 美元,也有向一个未经允许就在 V8 JavaScript 引擎中植入对象的高危漏洞支付的 2337 美元。后者的发现使得 JavaScript 在浏览器中的处理速度可以加快。谷歌也向一个 V8 高危漏洞的发现者支付了 2000 美元。</p>    <p> 谷歌还有几项 1000 美元的奖励给予“使用已释放位址”(use-after-free)漏洞的发现者。罪犯可能会使用这些漏洞来植入攻击代码。这些漏洞是在卸载任务处理,文件下载器以及集中控制器中发现的。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958190681689769332" target="_blank">赛迪网</a><br /> </p>