谷歌獎勵Chrome第14版的漏洞發現者1.4萬

9 月 18 日消息，據國外媒體報道，谷歌于 9 月 15 日將 Chrome 瀏覽器第 14 個版本更新到穩定渠道。這個版本在游戲，Mac OS X Lion 方面有所改進，并且修復了代碼方面的 32 個漏洞，為此公司支付了1.4337 萬美元。

由于使用了網頁音頻（Web Audio） API，開發者現在可以將其喜愛的音效，比如房間模擬、空間模擬等等增添進瀏覽器中。Mac 版的 Chrome 瀏覽器將會使用 Lion 的疊加滾動條，并且支持 Lion 的全屏模式。

與此同時，Chrome14 也支持本地客戶端（Native Client）。這是一項開源計劃，可以在瀏覽器內運行C和C++的本機代碼。開發者會使用C和C++的數據庫，并以此構建他們自己的 Web 應用。

為此，谷歌還向 Chrome 瀏覽器 14 的漏洞的發現者提供了1.4萬美元的獎勵。

獎勵之中，有向 PDF 中高危垃圾收集錯誤支付的 500 美元，也有向一個未經允許就在 V8 JavaScript 引擎中植入對象的高危漏洞支付的 2337 美元。后者的發現使得 JavaScript 在瀏覽器中的處理速度可以加快。谷歌也向一個 V8 高危漏洞的發現者支付了 2000 美元。

谷歌還有幾項 1000 美元的獎勵給予“使用已釋放位址”(use-after-free)漏洞的發現者。罪犯可能會使用這些漏洞來植入攻擊代碼。這些漏洞是在卸載任務處理，文件下載器以及集中控制器中發現的。

來自: 賽迪網