凤凰网科技讯 北京时间3月28日,据国外媒体报道,谷歌在3月24日升级了Windows、Mac、Linux和Chrome Frame平台的Chrome 10.0.648.204浏览器,推出更为稳定的测试版本,修复6大安全漏洞。
该搜索引擎公司奖励发现这6大安全漏洞的开发商8500美元。其推出的升级版本为Linux用户新增了浏览器密码管理,增强了Chrome的稳定性和表现。
这些漏洞包括一个在相应字符串缓冲区的处理错误——谷歌给该发现奖励500美元;框架加载器的use-after-free漏洞——谷歌为此奖励了1000美元;还有一个HTML Collection的use-after-free漏洞——谷歌为此奖励了2000美元。此外,谷歌还未另外三个漏洞分别支付了1500、1500以及2000美元的奖金。
谷歌在一月分推出了Chromium安全奖励项目,这是一个由公司掌控、向群众取经的方式,鼓励开发商发现谷歌开放资源浏览器出现的问题,从而获得奖励。
该项目自开始以来已经奖励那些发现漏洞的开发商共计超过100,000美元。在最近这次的6大高危漏洞之前,谷歌在3月8日刚修复了25个漏洞,为Pwn2Own攻击测试做准备,在该测试中,谷歌承诺向第一个攻破谷歌Chrome的人奖励20000美金。但最后此奖项无人问津。
谷歌用日志记录了该次更新,公司称将对此次漏洞修补的技术细节进行保密,直到广大用户都满意此次更新之后,再进行公布。
Chrome最新的更新还包括了两份重排的SSL(安全套接字层)验证黑名单,防止黑客从Comodo经销商处盗窃九位数的证书。
攻击者曾经冒充Comodo的安全伙伴,从七个属于微软、谷歌、雅虎和Skpye的域名中盗取了9位数的证书。之后Comodo立即撤消了认证证书,谷歌、Mozilla和微软立即发布更新阻止试图连接到虚假网站的用户。