谷歌修復(fù)Chrome瀏覽器11個漏洞 3個為致命級

周四谷歌修復(fù)了其Chrome Web瀏覽器的11個漏洞，其中3個漏洞被谷歌定位為嚴重性最高級別---致命級。

谷歌Chrome團隊的 Jason Kersey在其博客中表示，谷歌Chrome5.0.375.127版補丁修復(fù)了Chrome的兩個致命級漏洞，并包含一個為Windows核心漏洞設(shè) 計的應(yīng)急程序。該補丁還同時修復(fù)了Chrome的7個高風(fēng)險漏洞，其中有6個漏洞會導(dǎo)致存儲器出錯。

谷歌高度贊揚了安全漏洞研究員Marc Schoenefeld發(fā)現(xiàn)Windows核心漏洞的行為，并向他支付了1,337美元作為獎勵。谷歌在7月份宣布把發(fā)現(xiàn)嚴重安全漏洞的最高獎金提高到 3,133.7美元，從而使這個獎勵計劃受到了重視。截至目前，另一安全漏洞軟件工程師Sergey Glazunov是谷歌這一計劃的最大受益者，他因發(fā)現(xiàn)兩個致命級漏洞和一個高風(fēng)險漏洞而累計已獲得谷歌支付的4,674美元獎金。

在周五的例行通告中，丹麥著名安全研究機構(gòu)Secunia將Chrome中存在的數(shù)個漏洞定位為“次致命級”，這是漏洞五級分類中第二高級別的漏洞。根據(jù)Secunia的通告，其中一個漏洞“可能導(dǎo)致的后果尚不清楚”，而其他漏洞可以被用作電子欺詐手段威脅用戶的電腦。

隨著谷歌Chrome瀏覽器市場份額的不斷增加，該瀏覽器也吸引了大批黑客的關(guān)注。這給谷歌修復(fù)Chrome存在的系統(tǒng)漏洞以保護其安全性帶來了越來越大的壓力。根據(jù)網(wǎng)站分析公司Net Applications最新發(fā)布的數(shù)據(jù)顯示，谷歌Chrome的市場占有率已從去年9月份的約3%上升至目前的7%左右。

IE 瀏覽器去年的市場占有率一直在下滑，但微軟已經(jīng)做好了在9月份推出IE9 beta版本的準備，并高調(diào)宣傳該瀏覽器的卓越功能和安全性。最近幾個月，谷歌一直對微軟瀏覽器的安全性問題直言不諱，可想而知谷歌正在關(guān)注微軟并期待著趁微軟犯錯的機會以搶占瀏覽器市場更多份額。