3月29日消息,據國外媒體報道,谷歌的Chrome瀏覽器的更新修復了六個缺陷,為此,谷歌向漏洞的發現者支付了8500美元。
3月24日谷歌修復了Chrome瀏覽器六個安全漏洞,向Windows,Mac,Linux和 Chrome Frame平臺的Chrome10.0.648.204瀏覽器推出更為穩定的測試版本。
谷歌搜索引擎的這次升級也向Linux的用戶提供密碼管理服務,同時強化了Chrome的性能和穩定性,谷歌向這六個高風險缺陷的發現者支付了8500美元(約合5,300英鎊)。這些漏洞包括在相應的字符串處理緩沖區錯誤,為此,谷歌支付500美元;框架加載器的use-after-free漏洞的發現者贏得了一千美元的獎勵;HTML Collection的use-after-free漏洞的發現者得到了兩千美元的獎勵。一個CSS處理器的陳舊漏洞花費了谷歌1500美元。另一個漏洞盡管在SVG的文本處理中,其發現者也贏得了1500美元。最后,谷歌向DOM tree的漏洞發現者提供了2000美元的獎金。
谷歌在一月份推出了Chromium安全獎勵項目,該項目是由公司控制,向群眾尋求幫助以使開發商獲得獎勵,來幫助谷歌在開源瀏覽器的開發中找出瀏覽器的漏洞。該計劃已經向發現漏洞的開發商們支付了超過10萬美元的獎勵。在此次留個高危漏洞修復之前,谷歌已在3月8日為Pwn2Own黑客競賽的準備中修復了25個漏洞。在黑客競賽中,它曾承諾向第一個攻破瀏覽器的人提供2萬美元的獎勵。但沒有人攻破瀏覽器,谷歌贏了。
