火狐安全员发现Chrome漏洞获千元奖金

jeehom

谷歌近日推出Chrome15.0.874.121，更新浏览器JavaScript引擎，并修复了一个高风险的安全漏洞。该安全问题是在浏览器JS引擎的越过内存写入结果。在正常情况下这种漏洞会允许远程执行代码，属于关键漏洞。然而，由于谷歌浏览器使用一个本地的沙箱，以防止攻击者执行恶意代码，有效防止了Bug的严重性。
' |; R# U4 I: _
该漏洞被Mozilla的安全工程师Christian Holler发现，通过报告该漏洞给谷歌，获取了$1,000的奖金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版，还修复非安全问题，SVG元素可在iframe内加载，忽略指定的维度。
. J' u  l7 s2 f) X8 Y* o- V/ x
5 d  Y$ M* N6 }- b& G& H) x　　 其他修复包括Chrome浏览器在Chrome OS系统的表现，以及包括Chomoting远程访问所采用的默认NAT横跨政策、下载文件夹显示、登录过程、以及GPU黑名单设置。此更新还包括修复的V8 JavaScript引擎中的小bug。
' T4 g9 {7 X3 G0 j( W2 ~
  U' [& e# B2 Z- }- y5 B* I( m　　Google Chrome通过使用内置更新机制，建议用户升级到新版本，重新启动浏览器即可体验新版。
. `( Y7 C  k* O* J- `0 p; g