谷歌修复12个Chrome浏览器安全漏洞

日期: 2010-11-09 来源:TechTarget中国

  据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。

  据称,这12个安全漏洞全部被谷歌浏览器安全团队评为高危漏洞。同时,谷歌发布的flash安全补丁针对的也是一个高危漏洞。这个漏洞存在于Adobe的 flash播放器,曾被黑客广泛利用,通过伪装PDF文件入侵用户电脑。Adobe公司于11月4日下午向其它浏览器用户发布这一安全补丁。

  在Chrome 7.0.517.44所修复的12个安全漏洞之中,其中两个是SVG(Scalable Vector Graphics,即可缩放矢量图形),另有一个存在于Chrome浏览器的V8 JavaScript引擎中,还有三个存在于浏览器的文本处理程序。

  谷歌向八位研究人员发放了7500美元,以奖励他们发现12个安全漏洞中的11个。这也是谷歌继8月中旬发放8674美元奖励后所发放的金额最大的一笔奖励。

  在发布修复漏洞的补丁之后,谷歌关闭了Chrome浏览器的漏洞数据库,以防止外部人员通过数据库了解漏统的技术细节,从而保护尚未安装安全补丁的用户。谷歌一般会在新安全补丁发布几个星期后开放漏洞数据库,以使用户有足够时间安装补丁。其它浏览器提供商也采用同样的方法保护用户安全。谷歌最新的“稳定版”Chrome浏览器打包加入了经过升级的Flash Player。

  两周前,Adobe曾宣布该公司旗下的Flash软件中存在一个被黑客广泛利用的高危险漏洞。Adobe承诺在11月9日发布针对这一漏洞的补丁,但上周早些时候,Adobe忽然宣布将补丁发布时间提前到11月4日,并称其工作取得了意料之外的进展。

  虽然这一漏洞主要存在于Flash软件,但黑客一般通过恶意PDF文件对电脑进行攻击。因为Adobe的PDF阅读器可以从PDF文件中渲染Flash,而阅读器的渲染程序同样存在着漏洞。Adobe公司计划下周发布针对PDF阅读器和Acrobat PDF制作软件的安全补丁。

  上周三的大规模更新是继上月Chrome浏览器升级到Chrome 7以后的第二次大规模安全更新。据美国IT研究公司Net Applications报道,谷歌在Chrome 7上应用自动更新技术,浏览器会在后台自动下载最新安全补丁和最新功能,这将大部分的Chrome 6用户升级到了Chrome 7。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐