登陆与注册×
两周内自动登陆 忘记密码?


注册

m.365huanli.com谷歌周一发布了针对Chrome网络浏览器的新更新,该更新解决了许多安全问题,包括两个跨文章绕过漏洞和方案验证错误。最新版本的Chrome浏览器,版本为43.0.2357.130,适用于Windows,Mac和Linux ,包括第三方研究人员提供的四个安全问题的发布说明。据报道,一位匿名研究人员报告的计划验证错误导致了5000美元。其他奖励尚未确定。谷歌是越来越多的科技公司之一,包括微软,雅虎,Facebook和其他公司,它们使用现金奖励来集中他们的一些安全业务。这些名为bug bounties的程序奖励安全研究人员向公司披露错误并使公司受益,因为这些漏洞可以阻止黑市中的漏洞。谷歌最初在2010年开放了第一个臭虫赏金时被几位着名的安全研究人员批评,后来因为获得了丰厚的奖励奖金参与者而获得了声誉。谷歌在最新的Chromeparsxc.cn更新中突出显示的修正如下:[464922]高CVE-2015-1266:WebUI中的方案验证错误。归功于匿名。[494640]高CVE-2015-1268:Blink中的跨源旁路。感谢Mariusz Mlynski。[497507]中CVE-2015-1267:Blink中的跨源旁路。归功于匿名。[461481]中CVE-2015-1269:HSTS / HPKP预加载列表中的标准化错误。感谢Mike Ruddy。在相关新闻中,本月早些时候谷歌通过推出新的Android安全奖励计划推动了Android中的错误发现。通过该计划提交的有效错误可获得500美元的最低奖励,对于特别有趣或令人讨厌的安全漏洞,奖励最高可达8,000美元。这个故事最初发布为“Google在ZDNet上发布新的更新中的Chrome安全修复程序”。m.huatongcar.cn