谷歌今天修补了Chrome的10个漏洞,就在Pwn2Own开始前两天。Pwn2Own是一个黑客竞赛,第一个破解浏览器的研究人员将获得10万美元的奖金。
【去年:研究人员破解IE9]
在一个周一更新在Windows和Linux版本上——谷歌上周五修补了OS X版本——该公司修复了10个缺陷,其中6个被标记为“高”,第二严重的威胁排名。在剩下的臭虫中,有三个被认为是“中等”,一个被认为是“低”。
今天的补丁继2月21日发布的更多批次之后3月6日,在不列颠哥伦比亚省温哥华举行的CanSecWest安全会议上,Chrome面临Pwn2Own的黑客挑战。
谷歌已经向Pwn2Own的奖金池捐款,其中包括10万美元奖金,奖励第一个在Windows 7上黑掉当前版本Chrome的研究人员。
Pwn2Own公司将出价创纪录的56万美元在为期三天的评选中,根据每个黑客攻击的预期难度,将会有不同的奖励。例如,第一个成功破解Windows 8上的IE10 (IE10)的研究员将获得10万美元,第一个破解Windows 7上的Firefox的研究员将获得6万美元。
IE9、OS X上的Safari、Adobe Flash和Adobe Reader以及Oracle Java也将成为目标。
在今天修补的10个漏洞中,有4个是由三名独立研究人员报告的,他们从Chrome的漏洞奖励计划中获得了总共5000美元的奖金。今年到目前为止,谷歌已经支付了1.55万美元的奖金。
其他浏览器制造商最近也在给他们的软件打补丁,也许是考虑到Pwn2Own。
三个星期前,微软更新了所有版本的IE,包括IE9和IE10——都是Pwn2Own的目标——有14个补丁。其中12款被微软评为IE9“关键”版本,5款被微软评为IE10“关键”版本。
2月19日,Mozilla发布了Firefox 19,13修补漏洞,其中10个被标记为“危急”。
同样是在周一,谷歌更新了苹果iOS操作系统的Chrome浏览器到第25版,与桌面版的名字相匹配。根据一份简报发行通知此外,iOS版Chrome 25也将在“未来几天”推出新的搜索功能,在浏览器的“omnibox”(谷歌的地址栏术语)中显示搜索字符串,并让用户从搜索结果页面中提炼查询内容。
Chrome的iOS可以从苹果的App Store上免费下载到iPhone、iPad或iPod Touch上。
谷歌发布了iOS版Chrome在2012年6月,Mozilla向要求其他浏览器使用与苹果自家Safari相同的浏览器和JavaScript引擎的规定妥协——Mozilla一直拒绝这样做。
Chrome for iOS目前在App Store的iPhone免费应用下载榜单上排名第94位,在iPad免费应用下载榜单上排名第50位。
iOS上的Chrome 25现在允许用户通过Messages共享页面,这是苹果对付费短信的免费替代。
格雷格·凯泽为《计算机世界》报道了微软、安全问题、苹果、网络浏览器和通用技术突发新闻。在Twitter上关注Gregg@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看到格雷格·凯泽在Computerworld.com上详细报道.
阅读更多关于恶意软件和漏洞的内容在计算机世界的恶意软件和漏洞主题中心。
这个故事,“谷歌粉碎10个Chrome bug作为10万美元Pwn2Own黑客奖的临近”最初是由《计算机世界》 .