Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

Google 已经发布了 Chrome 48.0.2564.116，该版本主要修复了浏览器上严重的同源策略（Sam-Origin Policy）漏洞。该漏洞追溯编号为 CVE-2016-1629，并且已被标识为严重（Critical）。Google Chrome 安全团队提醒所有用户尽快升级到这一版本，而通过该公司漏洞奖励项目提交该 bug 的匿名安全研究人员，也被授予了 25633.70 美元的奖金。

Google 简述该同源策略（SOP）漏洞可绕过 Chromium 的 Blink 渲染引擎，并且挣脱 Chrome 中的沙箱模式。其它细节并未向公众披露，直到有足量用户升级到了最新版本。

对于包括 Chrome 在内的所有浏览器来说，SOP 是一个至关重要的安全特性，能够防止被托管在不同域名下的脚本在当前主页内执行（除非特别许可）。

一周前，Mozilla 基金会也刚刚修复了一个同样的漏洞，并且发布了 Firefox 44.0.2。

[编译自：Soft Pedia , via]

来自: cnBeta