Google 为 Chrome 51 新版支付了 75000 美元漏洞奖金

据外媒报道,近日,谷歌向用户推送了 51.0.2704.79版Chrome。该版本总共修复了15个安全漏洞及其他一些系统漏洞。在这15个漏洞中,其中有2个为高级别,它们能让攻击者绕过浏览器的跨源代码执行限制并通过Blink引擎及其扩展组件在上面运行恶意代码。谷歌为发现这2个漏洞的安全研究员提供了7.5万美元的奖金。此外,还有5个安全漏洞为中等级别,它们的奖金从1000美元到4000美元不等。

其他的漏洞则都由谷歌内部员工发现,一部分人隶属于Chromium项目组。

由于这是一个处于v51和v51之间的维护版,所以它并没有带来任何的新功能。除了上面提到的15个安全漏洞之外,它还修复了一些系统漏洞,主要针对浏览器崩溃、下载文件路径混乱等问题。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-10-03 10:38:21

Google 为 Chrome 51 新版支付了 75000 美元漏洞奖金的相关文章

Chrome 51将支持 Hangouts 的 Cast 功能

Google Cast是支撑Chromecast的底层技术,但它也能够无缝整合到Chrome浏览器中,并支持Hangouts.据悉,Chrome 51将在下拉菜单中添加一个全新的'Cast'选项(目前仍处于beta阶段).该扩展使得用户可以将浏览器标签页推送到电视机或其它支持Cast的设备上,对于常用这项功能的人们来说,其便利性不言而喻. 当然你也可以在Chrome OS中见到Cast功能 有趣的是,Google还提供了诸如码率和屏幕解析度之类的样板功能.其实早在去年五月的时候,我们就已经见到过

Google展示Chrome OS操作系统

中介交易 SEO诊断 淘宝客 云主机 技术大厅 Google今天发布新的网络程序商店,主要面向游戏.新闻和其它软件开发商,目的是在下一代互联网媒体娱乐大战中占据主动.艺电演示了一款游戏,这款游戏会在Chrome Store销售.同时发布的还有(美国)国内公用无线电台及<纽约时报>的程序.Google高管在会上还表示,Chrome浏览器已经拥有1.2亿用户,在5月时不过7000万. 现场实录: 2:23:昨天Google刚发布了Nexus S,它今天可能会发布ChromeOS.我们的位置是旧金山

Google的Chrome OS的软键盘现已多了一个手写输入的选项

摘要: 据网友Robb Weeks和Franois Beaufort透露,Google的Chrome OS的软键盘现在已经多了一个手写输入的选项. Robb Weeks最早是在Chrome的金丝雀版(Canary channel)发现这一功能的.金丝雀版是Chrome的一个 据网友Robb Weeks和François Beaufort透露,Google的Chrome OS的软键盘现在已经多了一个手写输入的选项. Robb Weeks最早是在Chrome的金丝雀版(Canary channel)

Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

Google已经发布了Chrome 48.0.2564.116,该版本主要修复了浏览器上严重的同源策略(Sam-Origin Policy)漏洞.该漏洞追溯编号为CVE-2016-1629,并且已被标识为严重(Critical).Google Chrome安全团队提醒所有用户尽快升级到这一版本,而通过该公司漏洞奖励项目提交该bug的匿名安全研究人员,也被授予了25633.70美元的奖金. Google简述该同源策略(SOP)漏洞可绕过Chromium的Blink渲染引擎,并且挣脱Chrome中的

备战黑客大赛 Google修复Chrome 9漏洞

为了备战下周即将举办的Pwn2Own 黑客大赛,Google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9. 0.597.107,此时距离Chrome 9.0正式发布还不到一个月.在修复的这19个漏洞中,有15个被Google定级为严重.Google为了奖励发现严重级别的Chrome漏洞的研究人员,已经支付了1.4万美元.Google在2010年1月开始了Chromium安全奖励项目,算上为Chrome 9.0.597.107所支持的奖金,Google如今

索尼同意支付数百万美元和解 PS3,Linux 集体诉讼

2010年3月28日,索尼向PS3主机释出了新版固件3.21,关闭主机安装其它操作系统的功能.索尼给出的借口是安全方面的理由.此举引发了广泛争议,律师代表千万玩家对索尼提起了集体诉讼.上周索尼和律师达成了和解协议,同意向美国玩家支付数百万美元, 律师则得到了250万美元诉讼费.在2006年11月1日到2010年4月1日之间购买 Fat PS3型号的美国玩家有资格获得55美元(在系统上安装了Linux)或9美元(知道主机可以安装其它操作系统并计划使用该功能)的赔偿金.和解协议还需 要得到法官的批准

谷歌已经同意支付2250万美元与美国联邦贸易委员会针对Safari隐私案和解

谷歌已经同意支付2250万美元与美国联邦贸易委员会(以下简称"FTC")针对http://www.aliyun.com/zixun/aggregation/11218.html">Safari隐私案和解. 上周有消息称,FTC将要求谷歌支付2250万美元的民事罚款,就绕开苹果Safari浏览器用户隐私设置一案达成和解.知情人士称,FTC已同意和解,但谷歌需承认对此负有责任. FTC称,谷歌欺骗消费者,违背了去年与FTC签署的无异议裁决书(consent decree)中

谷歌将支付1700万美元,对一项指控达成和解

谷歌将支付1700万美元,就美国37个州和哥伦比亚特区提起的一项指控达成和解.在这一指控中,谷歌被控在智能手机网络浏览器中放置特殊的数字文件,以追踪互联网用户.这一和解方案于本周一宣布,将结束美国各州对谷歌近两年的调查.谷歌此前在苹果公司的Safari浏览器中设置Cookies文件,从而绕过用户的隐私设置追踪用户.iPhone和iPad使用的Safari浏览器通常自动屏蔽第三方Cookies,但在2011年6月至2012年2月期间,谷歌修改了Cookies的代码,从而绕过了这一屏蔽.谷歌在和解方

苹果公司支付5300万美元和解iPhone进水诉讼

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   新浪 科技讯 北京时间5月29日早间消息, 苹果公司今天同意支付5300万美元的赔偿金,以和解iPhone和 iPod用户关于设备浸液指示器(liquid submersion indicator)故障的集体 诉讼案. 控方律师称,在iPhone和iPod的日常使用中,其浸液指示器可能会被湿气触发,从而误显示为设备浸水,而此类损坏不在苹果公司的保修范围内.然而,