Google向Chrome同源策略漏洞發現者發放了2.5萬美元的獎金

Google 已經發布了 Chrome 48.0.2564.116，該版本主要修復了瀏覽器上嚴重的同源策略（Sam-Origin Policy）漏洞。該漏洞追溯編號為 CVE-2016-1629，并且已被標識為嚴重（Critical）。Google Chrome 安全團隊提醒所有用戶盡快升級到這一版本，而通過該公司漏洞獎勵項目提交該 bug 的匿名安全研究人員，也被授予了 25633.70 美元的獎金。

Google 簡述該同源策略（SOP）漏洞可繞過 Chromium 的 Blink 渲染引擎，并且掙脫 Chrome 中的沙箱模式。其它細節并未向公眾披露，直到有足量用戶升級到了最新版本。

對于包括 Chrome 在內的所有瀏覽器來說，SOP 是一個至關重要的安全特性，能夠防止被托管在不同域名下的腳本在當前主頁內執行（除非特別許可）。

一周前，Mozilla 基金會也剛剛修復了一個同樣的漏洞，并且發布了 Firefox 44.0.2。

[編譯自：Soft Pedia , via]

來自: cnBeta