谷歌本月两次修复Chrome安全漏洞

谷歌本周初修复了Windows版Chrome浏览器的三个安全漏洞。这是谷歌在4月份第二次修复Chrome浏览器的安全漏洞。

谷歌本周二发布的Chrome 4.1.249.1064补丁修复了三个“高”等级的安全漏洞。这是谷歌四级系统中第二严重的安全漏洞。丹麦安全漏洞跟踪公司Secunia按照自己的严重等级评级系统把这些安全漏洞列为“非常严重”的安全漏洞。

按照谷歌的做法,安全漏洞的技术细节是不公开的。谷歌采取这种策略是为了防止攻击者在大多数用户没有使用新的补丁之前了解到技术细节。

据研究人员称,报告谷歌修复的两个安全漏洞的安全研究人员获得了谷歌举报安全漏洞奖励计划的奖励。谷歌的这个计划是在今年1月推出的。大多数发现安全漏洞的人都获得了500美元奖金,但是,安全研究人员Jordi Chancel在Chrome处理谷歌URL方式中发现的跨域绕过安全漏洞获得了1000美元奖金。

谷歌这次发布补丁是不到两个星期的时间里第二次为Chrome浏览器发布补丁。谷歌在4月20日还修复了Windows版Chrome浏览器中的7个安全漏洞,其中4个安全漏洞的是“高”等级的,3个安全漏洞是“中等”等级的。这些安全漏洞多数都是谷歌内部安全工程师发现的。但是,谷歌为报告安全漏洞的两位外部研究人员每人发给了500美元奖金。

据网络测量公司NetApplications最近发布的数据显示,谷歌Chrome是全球第三流行的浏览器,占浏览器市场份额的大约6%。