谷歌近日为chrome浏览器发布了补丁包,解决19个漏洞问题,以期备战这个月末举行的pwn2own大赛。
这次的补丁级别都不是很高,主要面向chrome 9.0.597.107的16个主要漏洞和3个中型漏洞。问题涉及桌面延缓、webgl以及内部扩展功能的突发性曝光等。
谷歌为此支付的人工费用达到一万四千美元,收入最丰厚的二人分别拿到了三千美元的酬金。在chrome博客上有消息称,“这对于补丁开发研究者的确是个好消息,chromium安全奖励项目现在总奖金已经有十万美元了。”
谷歌设立了两万美元的奖金鼓励研究者在pwn2own黑客大赛上发现chrome的漏洞,因为这将有助于谷歌chrome成为更强大的浏览器。去年chrome是唯一一款坚持过第一天比赛的浏览器,而在2009年,它也没有像internet explorer,火狐或者safari那样被攻破。
