据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。
据称,这12个安全漏洞全部被谷歌浏览器安全团队评为高危漏洞。同时,谷歌发布的flash安全补丁针对的也是一个高危漏洞。这个漏洞存在于Adobe的 flash播放器,曾被黑客广泛利用,通过伪装PDF文件入侵用户电脑。Adobe公司于11月4日下午向其它浏览器用户发布这一安全补丁。
在Chrome 7.0.517.44所修复的12个安全漏洞之中,其中两个是SVG(Scalable Vector Graphics,即可缩放矢量图形),另有一个存在于Chrome浏览器的V8 JavaScript引擎中,还有三个存在于浏览器的文本处理程序。
谷歌向八位研究人员发放了7500美元,以奖励他们发现12个安全漏洞中的11个。这也是谷歌继8月中旬发放8674美元奖励后所发放的金额最大的一笔奖励。
在发布修复漏洞的补丁之后,谷歌关闭了Chrome浏览器的漏洞数据库,以防止外部人员通过数据库了解漏统的技术细节,从而保护尚未安装安全补丁的用户。谷歌一般会在新安全补丁发布几个星期后开放漏洞数据库,以使用户有足够时间安装补丁。其它浏览器提供商也采用同样的方法保护用户安全。谷歌最新的“稳定版”Chrome浏览器打包加入了经过升级的Flash Player。
两周前,Adobe曾宣布该公司旗下的Flash软件中存在一个被黑客广泛利用的高危险漏洞。Adobe承诺在11月9日发布针对这一漏洞的补丁,但上周早些时候,Adobe忽然宣布将补丁发布时间提前到11月4日,并称其工作取得了意料之外的进展。
虽然这一漏洞主要存在于Flash软件,但黑客一般通过恶意PDF文件对电脑进行攻击。因为Adobe的PDF阅读器可以从PDF文件中渲染Flash,而阅读器的渲染程序同样存在着漏洞。Adobe公司计划下周发布针对PDF阅读器和Acrobat PDF制作软件的安全补丁。
上周三的大规模更新是继上月Chrome浏览器升级到Chrome 7以后的第二次大规模安全更新。据美国IT研究公司Net Applications报道,谷歌在Chrome 7上应用自动更新技术,浏览器会在后台自动下载最新安全补丁和最新功能,这将大部分的Chrome 6用户升级到了Chrome 7。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……