转载

Google为Chrome 51新版支付了75000美元漏洞奖金

  近日,谷歌向用户推送了 51.0.2704.79 版 Chrome。该版本总共修复了 15 个安全漏洞及其他一些系统漏洞。在这 15 个漏洞中,其中有 2 个为高级别,它们能让攻击者绕过浏览器的跨源代码执行限制并通过 Blink 引擎及其扩展组件在上面运行恶意代码。谷歌为发现这 2 个漏洞的安全研究员提供了 7.5 万美元的奖金。此外,还有 5 个安全漏洞为中等级别,它们的奖金从 1000 美元到 4000 美元不等。

Google为Chrome 51新版支付了75000美元漏洞奖金

  其他的漏洞则都由谷歌内部员工发现,一部分人隶属于 Chromium 项目组。

  由于这是一个处于 v51 和 v51 之间的维护版,所以它并没有带来任何的新功能。除了上面提到的 15 个安全漏洞之外,它还修复了一些系统漏洞,主要针对浏览器崩溃、下载文件路径混乱等问题。

正文到此结束
Loading...