谷歌修復(fù)12個(gè)Chrome瀏覽器安全漏洞
據(jù)國外媒體報(bào)道,谷歌于11月4日上午發(fā)布補(bǔ)丁修復(fù)了Chrome瀏覽器的12個(gè)安全漏洞,并先于IE、火狐等其它瀏覽器發(fā)布了最新的flash安全補(bǔ)丁。
據(jù)稱,這12個(gè)安全漏洞全部被谷歌瀏覽器安全團(tuán)隊(duì)評為高危漏洞。同時(shí),谷歌發(fā)布的flash安全補(bǔ)丁針對的也是一個(gè)高危漏洞。這個(gè)漏洞存在于Adobe的 flash播放器,曾被黑客廣泛利用,通過偽裝PDF文件入侵用戶電腦。Adobe公司于11月4日下午向其它瀏覽器用戶發(fā)布這一安全補(bǔ)丁。
在Chrome 7.0.517.44所修復(fù)的12個(gè)安全漏洞之中,其中兩個(gè)是SVG(Scalable Vector Graphics,即可縮放矢量圖形),另有一個(gè)存在于Chrome瀏覽器的V8 JavaScript引擎中,還有三個(gè)存在于瀏覽器的文本處理程序。
谷歌向八位研究人員發(fā)放了7500美元,以獎(jiǎng)勵(lì)他們發(fā)現(xiàn)12個(gè)安全漏洞中的11個(gè)。這也是谷歌繼8月中旬發(fā)放8674美元獎(jiǎng)勵(lì)后所發(fā)放的金額最大的一筆獎(jiǎng)勵(lì)。
在發(fā)布修復(fù)漏洞的補(bǔ)丁之后,谷歌關(guān)閉了Chrome瀏覽器的漏洞數(shù)據(jù)庫,以防止外部人員通過數(shù)據(jù)庫了解漏統(tǒng)的技術(shù)細(xì)節(jié),從而保護(hù)尚未安裝安全補(bǔ)丁的用戶。谷歌一般會在新安全補(bǔ)丁發(fā)布幾個(gè)星期后開放漏洞數(shù)據(jù)庫,以使用戶有足夠時(shí)間安裝補(bǔ)丁。其它瀏覽器提供商也采用同樣的方法保護(hù)用戶安全。谷歌最新的“穩(wěn)定版”Chrome瀏覽器打包加入了經(jīng)過升級的Flash Player。
兩周前,Adobe曾宣布該公司旗下的Flash軟件中存在一個(gè)被黑客廣泛利用的高危險(xiǎn)漏洞。Adobe承諾在11月9日發(fā)布針對這一漏洞的補(bǔ)丁,但上周早些時(shí)候,Adobe忽然宣布將補(bǔ)丁發(fā)布時(shí)間提前到11月4日,并稱其工作取得了意料之外的進(jìn)展。
雖然這一漏洞主要存在于Flash軟件,但黑客一般通過惡意PDF文件對電腦進(jìn)行攻擊。因?yàn)锳dobe的PDF閱讀器可以從PDF文件中渲染Flash,而閱讀器的渲染程序同樣存在著漏洞。Adobe公司計(jì)劃下周發(fā)布針對PDF閱讀器和Acrobat PDF制作軟件的安全補(bǔ)丁。
上周三的大規(guī)模更新是繼上月Chrome瀏覽器升級到Chrome 7以后的第二次大規(guī)模安全更新。據(jù)美國IT研究公司Net Applications報(bào)道,谷歌在Chrome 7上應(yīng)用自動(dòng)更新技術(shù),瀏覽器會在后臺自動(dòng)下載最新安全補(bǔ)丁和最新功能,這將大部分的Chrome 6用戶升級到了Chrome 7。
【編輯推薦】
