火狐安全員發(fā)現(xiàn)Chrome漏洞獲千元獎(jiǎng)金

谷歌近日推出Chrome15.0.874.121，更新瀏覽器JavaScript引擎，并修復(fù)了一個(gè)高風(fēng)險(xiǎn)的安全漏洞。該安全問題是在瀏覽器JS引擎的越過內(nèi)存寫入結(jié)果。在正常情況下這種漏洞會(huì)允許遠(yuǎn)程執(zhí)行代碼，屬于關(guān)鍵漏洞。然而，由于谷歌瀏覽器使用一個(gè)本地的沙箱，以防止攻擊者執(zhí)行惡意代碼，有效防止了Bug的嚴(yán)重性。

該漏洞被Mozilla的安全工程師Christian Holler發(fā)現(xiàn)，通過報(bào)告該漏洞給谷歌，獲取了$1,000的獎(jiǎng)金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版，還修復(fù)非安全問題，SVG元素可在iframe內(nèi)加載，忽略指定的維度。

其他修復(fù)包括Chrome瀏覽器在Chrome OS系統(tǒng)的表現(xiàn)，以及包括Chomoting遠(yuǎn)程訪問所采用的默認(rèn)NAT橫跨政策、下載文件夾顯示、登錄過程、以及GPU黑名單設(shè)置。此更新還包括修復(fù)的V8 JavaScript引擎中的小bug。

Google Chrome通過使用內(nèi)置更新機(jī)制，建議用戶升級(jí)到新版本，重新啟動(dòng)瀏覽器即可體驗(yàn)新版。