This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

21日,谷歌发布Chrome浏览器弹了出来$ 3,500的安全漏洞

Filed Under: Featured, Vulnerability

Google Chrome 21在Googleplex的人已经发布了Chrome浏览器的最新的更新。新版本中,21中流行的Web浏览器,修复了3个高优先级的安全问题,谷歌上周五披露。

谷歌支付3500美元到三个独立的独立安全研究人员的信息,在产品的安全漏洞。修复这些漏洞被卷到新版本的Chrome浏览器,适用于Windows,Mac和Linux,正式标记21.0.1180.89,根据谷歌Chrome发布博客,谷歌的Chrome团队由Karen格林贝格一个岗位上。

修补漏洞包括三个级别为“高”。

第一,CVE-2012-2866,解决一个问题,即镀铬未能妥善处理运行中的元素进行铸造过程中的一个未指定的变量。如果未打补丁的,它可以让攻击者造成拒绝服务(或更糟),一个脆弱的Chrome实例,使用一个特制的文件。

第二个安全漏洞,级别为“高”,修复了故障,CVE-2012-2869,其中铬正确装载的URL,可能允许远程攻击者可以创建一个拒绝服务或者可能的话,采取更多的行动上有漏洞的系统。

与“高”的评级,CVE-2012-2871,第三个漏洞修复libxml2的2.9.0-RC1和更早版本,一个标准的谷歌Chrome浏览器组件出了问题。该库的早期版本不支持一个演员的一个未指定的变量在XSL转换 - 网页样式表的页面被加载时,将渲染过程。

,谷歌警告说,该漏洞可能允许远程攻击者造成拒绝服务攻击漏洞的系统使用特制的文件或采取其他行动。

谷歌是两个主要的浏览器制造商之一,Mozilla基金会,支付独立的研究人员在其产品中的安全漏洞的信息。该公司一直处于领先地位,在促进其平台审议。 8月,谷歌宣布Pwnium 2 ,第二届大赛,邀请顶尖的黑客,要尝试在Chrome浏览器,以换取现金奖。

首先,在三月举行,颁发60,000美元的奖金,两位研究人员创建复杂的,成功的攻击针对Chrome浏览器。

从山景城的谷歌公布如下一个类似上周宣布,Mozilla基金会发布了一个更新的Firefox网页浏览器, 火狐15 ,修复了16个安全漏洞和大量的稳定性和内存管理的问题。

You might like

About the author

Paul is a Boston-based reporter and industry analyst with more than a decade of experience covering the IT industry, cyber security and hacking. His work has appeared on threatpost.com, The Boston Globe, salon.com, NPR's Marketplace, Fortune Small Business, as well as industry publications including ZDNet, Computerworld, InfoWorld, eWeek, CIO , CSO and ITWorld.com. Paul got his 15 minutes as an expert guest on The Oprah Show - but that's a long story.