谷歌修复12个Chrome浏览器安全漏洞

安全 漏洞
据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。

据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。

据称,这12个安全漏洞全部被谷歌浏览器安全团队评为高危漏洞。同时,谷歌发布的flash安全补丁针对的也是一个高危漏洞。这个漏洞存在于Adobe的 flash播放器,曾被黑客广泛利用,通过伪装PDF文件入侵用户电脑。Adobe公司于11月4日下午向其它浏览器用户发布这一安全补丁。

在Chrome 7.0.517.44所修复的12个安全漏洞之中,其中两个是SVG(Scalable Vector Graphics,即可缩放矢量图形),另有一个存在于Chrome浏览器的V8 JavaScript引擎中,还有三个存在于浏览器的文本处理程序。

谷歌向八位研究人员发放了7500美元,以奖励他们发现12个安全漏洞中的11个。这也是谷歌继8月中旬发放8674美元奖励后所发放的金额最大的一笔奖励。

在发布修复漏洞的补丁之后,谷歌关闭了Chrome浏览器的漏洞数据库,以防止外部人员通过数据库了解漏统的技术细节,从而保护尚未安装安全补丁的用户。谷歌一般会在新安全补丁发布几个星期后开放漏洞数据库,以使用户有足够时间安装补丁。其它浏览器提供商也采用同样的方法保护用户安全。谷歌最新的“稳定版”Chrome浏览器打包加入了经过升级的Flash Player。

两周前,Adobe曾宣布该公司旗下的Flash软件中存在一个被黑客广泛利用的高危险漏洞。Adobe承诺在11月9日发布针对这一漏洞的补丁,但上周早些时候,Adobe忽然宣布将补丁发布时间提前到11月4日,并称其工作取得了意料之外的进展。

虽然这一漏洞主要存在于Flash软件,但黑客一般通过恶意PDF文件对电脑进行攻击。因为Adobe的PDF阅读器可以从PDF文件中渲染Flash,而阅读器的渲染程序同样存在着漏洞。Adobe公司计划下周发布针对PDF阅读器和Acrobat PDF制作软件的安全补丁。

上周三的大规模更新是继上月Chrome浏览器升级到Chrome 7以后的第二次大规模安全更新。据美国IT研究公司Net Applications报道,谷歌在Chrome 7上应用自动更新技术,浏览器会在后台自动下载最新安全补丁和最新功能,这将大部分的Chrome 6用户升级到了Chrome 7。

【编辑推荐】

  1. 再谈 Chrome 浏览器的安全功能
  2. Google Chrome上周修复大量漏洞
  3. Chrome 扩展曝严重安全漏洞
  4. Google发布Chrome补丁 修补多项安全漏洞
责任编辑:佟健 来源: 比特网
相关推荐

2023-10-11 15:16:21

2011-03-30 10:27:57

Chrome浏览器

2009-03-08 09:52:49

Firefox浏览器漏洞

2023-02-26 23:28:45

2021-12-14 21:43:29

Chrome浏览器Google

2013-12-03 10:07:12

浏览器浏览器安全插件

2021-10-29 09:08:07

谷歌Chrome 浏览器

2015-08-21 14:55:03

2021-02-05 20:25:08

Chrome谷歌漏洞

2009-11-26 10:55:41

2023-02-27 08:40:45

微软Edge浏览器

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2022-04-15 14:47:10

零日漏洞漏洞网络攻击

2009-10-12 13:01:23

2012-08-08 09:18:47

Chrome浏览器

2009-09-22 09:17:46

谷歌Chrome浏览器

2009-12-03 10:56:34

谷歌Chrome浏览器

2009-05-08 09:08:12

2015-10-14 11:42:44

安全漏洞Chrome 46浏览器安全

2011-05-26 12:25:18

点赞
收藏

51CTO技术栈公众号