据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。
据悉,周日更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。
据报道,四位外部研究者报告了这14个漏洞,并赢得了 17500美元的赏金,谷歌还另外奖励其中三人10000美元作为“持续的,不寻常的”工作的额外奖励。
目前为止,今年谷歌已经支付了大约73000美元给外部研究者。上周,谷歌在CanSecWest大会上撤回其年度Pwn2Own黑客大赛的赞助,取而代之的是将提供高达100万美元奖金,发放给发现浏览器未知漏洞的研究者。
Chrome 17同时包括了对Adobe Flash Player的更新。而同时,Adobe今天才发布一项安全更新,用于解决在多数媒体软件中发生的两个致命错误。很显然,谷歌的这次flash更新再次将Adobe打败。Chrome17可以从Google的网站下载并用于Windows,Mac OS X和Linux系统。运行浏览器的用户将通过其默认服务自动更新。