谷歌本月两次修复Chrome浏览器安全漏洞

4月30日消息,据国外媒体报道,谷歌本周初修复了Windows版Chrome浏览器的三个安全漏洞。这是谷歌在4月份第二次修复Chrome浏览器的安全漏洞。  谷歌本周二发布的Chrome 4.1.249.1064补丁修复了三个“高”等级的安全漏洞。这是谷歌四级系统中第二严重的安全漏洞。丹麦安全漏洞跟踪公司Secunia按照自己的严重等级评级系统把这些安全漏洞列为“非常严重”的安全漏洞。  按照谷歌的做法,安全漏洞的技术细节是不公开的。谷歌采取这种策略是为了防止攻击者在大多数用户没有使用新的补丁之前了解到技术细节。  据研究人员称,报告谷歌修复的两个安全漏洞的安全研究人员获得了谷歌举报安全漏洞奖励计划的奖励。谷歌的这个计划是在今年1月推出的。大多数发现安全漏洞的人都获得了500美元奖金,但是,安全研究人员Jordi Chancel在Chrome处理谷歌URL方式中发现的跨域绕过安全漏洞获得了1000美元奖金。  谷歌这次发布补丁是不到两个星期的时间里第二次为Chrome浏览器发布补丁。谷歌在4月20日还修复了Windows版Chrome浏览器中的7个安全漏洞,其中4个安全漏洞的是“高”等级的,3个安全漏洞是“中等”等级的。这些安全漏洞多数都是谷歌内部安全工程师发现的。但是,谷歌为报告安全漏洞的两位外部研究人员每人发给了500美元奖金。  据网络测量公司NetApplications最近发布的数据显示,谷歌Chrome是全球第三流行的浏览器,占浏览器市场份额的大约6%。

时间: 2025-01-21 12:52:58

谷歌本月两次修复Chrome浏览器安全漏洞的相关文章

“Pwnium”黑客大赛谷歌悬赏百万求破解Chrome浏览器

Google将在今年举办的"Pwnium"黑客大赛中提供总金额100万美元奖金,鼓励参赛的客客们来挑战Chrome浏览器.过去三年,Google的Chrome浏览器在此全球最主要的黑客大赛中毫发未伤.反之,像FirefoxIE及Safari等却纷纷在比赛中落马. 此次"Pwnium"黑客大赛将与CanSecWest安全大会中的年度Pwn2Own黑客竞赛同时举行,CanSecWest安全大会的地点是在Vancouver.除了此笔针对Chrome浏览器的奖金外,对每一位

谷歌修复Chrome浏览器12个高危安全漏洞

11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞.所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞. 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器提供的补丁,提前为谷歌用户提供了一个修复严重安全漏洞的补丁.黑客一直在使用非法的PDF文件利用这个安全漏洞实施攻击.Adobe计划在本星期晚些时候为其它浏览器用户发布这个Flash补丁. Chrome 7.0.517.44版浏览器中修复的12个安全漏洞包括两个与SVG(可缩放的矢量图形)有关的安全漏

谷歌未修复Chrome浏览器的某个bug:用户面临被欺诈的风险

跨各大平台的Chrome浏览器因为快速流畅的体验而被广大用户所接受,并且许多人认为它是相当安全的.然而Sophos却于今日丢下了一颗重磅炸弹,表明诈骗者正积极利用某个bug,对Chrome用户进行忽悠.这群坏蛋会假装是微软技术支持人员,并在用户的浏览器中显示一条"你的计算机已经感染了xxx病毒.木马.蠕虫"的消息,甚至还假正经地配上了"055BCCAC9FEC"这样的"错误代码". 更糟糕的是,Google至少2年前就已经知道了这个漏洞被利用,但

谷歌宣布Chrome浏览器装机量超过20亿人

在浏览器市场,谷歌的Chrome后来居上,目前已经位居全球一线浏览器行列.日前,谷歌官方宣布了一个重要数据:其累计活跃装机量(即总用户人数)已经超过了20亿人. 据美国科技新闻网站TheVerge报道,日前谷歌主办了一场"Chrome开发峰会",在大会上,谷歌负责Chrome工程技术的副总裁Darin Fisher表示,包括电脑端和移动端,Chrome浏览器的活跃装机量已经超过了20亿人. 不过需要指出的是,这个数据指标指的是曾经进行过浏览活动的装机量,并不是行业内更加标准的"

谷歌Chrome浏览器加入语音搜索功能

  最近,谷歌发布了新版本的Chrome浏览器.相对于之前的版本,新版本并没有太多的变化,仅仅是更新了软件和一些功能.然而,在这些更新中,谷歌新加入的对话搜索功能引起了大家广泛关注. 这种对话搜索功能最先在上周的谷歌开发者大会上亮相,它允许用户使用语音对话来进行谷歌搜索,无需在键盘上打字.用户通过Chrome浏览器登录谷歌主页,将会在搜索栏右侧或任何搜索结果页面的上方看到一个小的麦克风图标.点击该图标,用户就可以开始一次"对话搜索".不过,用户所问的问题必须很精确.如果不是严格的关键词

谷歌推出Chrome浏览器的MSI安装程序

北京时间12月16日上午消息,谷歌正式推出了Chrome浏览器的MSI安装程序.这将使得企业用户能直接地运行Chrome浏览器,对谷歌而言,也是一种较为有效的进占IE浏览器市场的工具. 谷歌在Chrome博客上撰文写道,"今天我们宣布,Chrome浏览器将为IT管理员带来方便,使得他们根据其需要,更轻易地设置及运行浏览器,不管浏览器是在Windows.Mac还是Linux系统下."谷歌还表示,这个安装程序将使得使用标准浏览工具的企业能为他们的所有员工安装Chrome浏览器.谷歌还列出了

谷歌Chrome浏览器拟隐藏地址栏可视面积最大化

界面次为:经典版.简洁版.边栏版和触摸版 北京时间2月21日上午消息,谷歌正在对它的Chrome浏览器用户界面实施若干项"重大"改动.其中之一就是取消地址栏.这一用户界面改变将是这款网络浏览器诞生以来的最大的变化.另一个已经被确认的特性就是它将支持多个帐户同时登陆. 在2010年7月,Chrome浏览器用户界面曾经经历过一次剧变,当时谷歌决定去除"停止"和"运行"按钮,同时把工具栏合并到了页面中.由于Chrome一再减少了用户界面的功能,当时人们

谷歌将屏蔽Chrome浏览器中广告 但会给出版商半年准备期

据美国财经电视台CNBC北京时间6月2日报道,谷歌计划对Chrome浏览器中的广告进行屏蔽,此举可能会给媒体公司带来非常大的冲击,但谷歌也提出了减弱这种冲击的计划. 据美国<华尔街日报>报道,谷歌不会马上在Chrome浏览器中推出广告屏蔽系统,让出版商们一下子无所适从,而是会给予他们6个月的准备时间,让他们提前做出应对.出版商将可以使用谷歌提供的一款新工具,让他们知道其广告是否符合"好广告联盟"(Coalition for Better Ads)的合规标准. 不过,谷歌此举

开发人员发现Chrome浏览器漏洞获谷歌重奖

北京时间1月14日凌晨消息,谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个"精英"Chromium安全奖,金额达3133.7美元. 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励.除最高级别的"精英"奖外,格拉祖诺夫还获得了一项金额为1337美元的普通奖以及其他一些奖励.谷歌已经向多名开发人员支付了总计14000美元的奖金. 格拉祖诺夫的最大发现是Chrome浏览器的"对话控制中