火狐安全員發現Chrome漏洞獲千元獎金

谷歌近日推出 Chrome15.0.874.121，更新瀏覽器 JavaScript 引擎，并修復了一個高風險的安全漏洞。該安全問題是在瀏覽器 JS 引擎的越過內存寫入結果。在正常情況下這種漏洞會允許遠程執行代碼，屬于關鍵漏洞。然而，由于谷歌瀏覽器使用一個本地的沙箱，以防止攻擊者執行惡意代碼，有效防止了 Bug 的嚴重性。

該漏洞被 Mozilla 的安全工程師 Christian Holler 發現，通過報告該漏洞給谷歌，獲取了$1,000的獎金。谷歌 Chrome 15.0.874.121 推出 Win/mac/linux 三版，還修復非安全問題，SVG 元素可在 iframe 內加載，忽略指定的維度。

其他修復包括 Chrome 瀏覽器在 Chrome OS 系統的表現，以及包括 Chomoting 遠程訪問所采用的默認 NAT 橫跨政策、下載文件夾顯示、登錄過程、以及 GPU 黑名單設置。此更新還包括修復的 V8 JavaScript 引擎中的小 bug。

Google Chrome 通過使用內置更新機制，建議用戶升級到新版本，重新啟動瀏覽器即可體驗新版。


來自: 瀏覽器之家