火狐安全员发现Chrome漏洞获千元奖金

jopen 9年前
     <p> 谷歌近日推出 Chrome15.0.874.121,更新浏览器 JavaScript 引擎,并修复了一个高风险的安全漏洞。该安全问题是在浏览器 JS 引擎的越过内存写入结果。在正常情况下这种漏洞会允许远程执行代码,属于关键漏洞。然而,由于谷歌浏览器使用一个本地的沙箱,以防止攻击者执行恶意代码,有效防止了 Bug 的严重性。</p>    <p> 该漏洞被 Mozilla 的安全工程师 Christian Holler 发现,通过报告该漏洞给谷歌,获取了$1,000的奖金。谷歌 Chrome 15.0.874.121 推出 Win/mac/linux 三版,还修复非安全问题,SVG 元素可在 iframe 内加载,忽略指定的维度。</p>    <p> 其他修复包括 Chrome 浏览器在 Chrome OS 系统的表现,以及包括 Chomoting 远程访问所采用的默认 NAT 横跨政策、下载文件夹显示、登录过程、以及 GPU 黑名单设置。此更新还包括修复的 V8 JavaScript 引擎中的小 bug。</p>    <p> Google Chrome 通过使用内置更新机制,建议用户升级到新版本,重新启动浏览器即可体验新版。<br /> <br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958200359208516497" target="_blank">浏览器之家</a></p>