据国外媒体报道,谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞,并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。
据称,这12个安全漏洞全部被谷歌浏览器安全团队评为高危漏洞。同时,谷歌发布的flash安全补丁针对的也是一个高危漏洞。这个漏洞存在于Adobe的 flash播放器,曾被黑客广泛利用,通过伪装PDF文件入侵用户电脑。Adobe公司于11月4日下午向其它浏览器用户发布这一安全补丁。
在Chrome 7.0.517.44所修复的12个安全漏洞之中,其中两个是SVG(Scalable Vector Graphics,即可缩放矢量图形),另有一个存在于Chrome浏览器的V8 JavaScript引擎中,还有三个存在于浏览器的文本处理程序。
谷歌向八位研究人员发放了7500美元,以奖励他们发现12个安全漏洞中的11个。这也是谷歌继8月中旬发放8674美元奖励后所发放的金额最大的一笔奖励。
在发布修复漏洞的补丁之后,谷歌关闭了Chrome浏览器的漏洞数据库,以防止外部人员通过数据库了解漏统的技术细节,从而保护尚未安装安全补丁的用户。谷歌一般会在新安全补丁发布几个星期后开放漏洞数据库,以使用户有足够时间安装补丁。其它浏览器提供商也采用同样的方法保护用户安全。谷歌最新的“稳定版”Chrome浏览器打包加入了经过升级的Flash Player。
两周前,Adobe曾宣布该公司旗下的Flash软件中存在一个被黑客广泛利用的高危险漏洞。Adobe承诺在11月9日发布针对这一漏洞的补丁,但上周早些时候,Adobe忽然宣布将补丁发布时间提前到11月4日,并称其工作取得了意料之外的进展。
虽然这一漏洞主要存在于Flash软件,但黑客一般通过恶意PDF文件对电脑进行攻击。因为Adobe的PDF阅读器可以从PDF文件中渲染Flash,而阅读器的渲染程序同样存在着漏洞。Adobe公司计划下周发布针对PDF阅读器和Acrobat PDF制作软件的安全补丁。
上周三的大规模更新是继上月Chrome浏览器升级到Chrome 7以后的第二次大规模安全更新。据美国IT研究公司Net Applications报道,谷歌在Chrome 7上应用自动更新技术,浏览器会在后台自动下载最新安全补丁和最新功能,这将大部分的Chrome 6用户升级到了Chrome 7。