該漏洞被Mozilla的安全工程師Christian Holler發(fā)現(xiàn)，通過報告該漏洞給谷歌，獲取了$1,000的獎金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版，還修復(fù)非安全問題，SVG元素可在iframe內(nèi)加載，忽略指定的維度。

谷歌近日推出Chrome15.0.874.121，更新瀏覽器JavaScript引擎，并修復(fù)了一個高風(fēng)險的安全漏洞。該安全問題是在瀏覽器JS引擎的越過內(nèi)存寫入結(jié)果。在正常情況下這種漏洞會允許遠(yuǎn)程執(zhí)行代碼，屬于關(guān)鍵漏洞。然而，由于谷歌瀏覽器使用一個本地的沙箱，以防止攻擊者執(zhí)行惡意代碼，有效防止了Bug的嚴(yán)重性。

該漏洞被Mozilla的安全工程師Christian Holler發(fā)現(xiàn)，通過報告該漏洞給谷歌，獲取了$1,000的獎金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版，還修復(fù)非安全問題，SVG元素可在iframe內(nèi)加載，忽略指定的維度。

其他修復(fù)包括Chrome瀏覽器在Chrome OS系統(tǒng)的表現(xiàn)，以及包括Chomoting遠(yuǎn)程訪問所采用的默認(rèn)NAT橫跨政策、下載文件夾顯示、登錄過程、以及GPU黑名單設(shè)置。此更新還包括修復(fù)的V8 JavaScript引擎中的小bug。

Google Chrome通過使用內(nèi)置更新機(jī)制，建議用戶升級到新版本，重新啟動瀏覽器即可體驗新版。

　　推薦閱讀

　　電商光棍節(jié)大戰(zhàn)后遺癥：貨品積壓 快遞爆倉

今年雖然準(zhǔn)備了如此長的時間，采取了各種措施，但還是出現(xiàn)了爆倉的現(xiàn)象。究其主要原因是促銷大，并且快遞公司員工在送貨途中可能會遭遇一些麻煩。 【IT商業(yè)新聞網(wǎng)訊】（記者 艾米）光棍節(jié)在快遞業(yè)被視為與中秋、圣誕>>>詳細(xì)閱讀

本文標(biāo)題：火狐安全員發(fā)現(xiàn)Chrome漏洞獲谷歌千元獎金

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/174696.html

 1/2    1  2 下一頁