Firefox安全人員發現Chrome漏洞獲取千元獎金

Google近日推出Chrome15.0.874.121,更新瀏覽器JavaScript引擎,並修復了一個高風險的安全漏洞。該安全問題是在瀏覽器JS引擎的越過內存寫入結果。在正常情況下這種漏洞會允許遠程執行代碼,屬於關鍵漏洞。然而,由於Google瀏覽器使用一個本地的沙箱,以防止攻擊者執行惡意代碼,有效防止了Bug的嚴重性。

該漏洞被Mozilla的安全工程師Christian Holler發現,通過報告該漏洞給Google,獲取了$1,000的獎金。GoogleChrome 15.0.874.121推出windows/mac/linux三版,還修復非安全問題,SVG元素可在iframe內加載,忽略指定的維度。

其他修復包括Chrome瀏覽器在Chrome OS系統的表現,以及包括Chomoting遠程訪問改採用的默認NAT橫跨政策、下載文件夾顯示、登錄過程、以及GPU黑名單設置。此更新還包括修復的V8 JavaScript引擎中的小bug。

Google Chrome通過使用內置更新機制,建議用戶升級到新版本,重新啟動瀏覽器即可體驗新版。

Related Posts Plugin for WordPress, Blogger...