谷歌近日为Chrome浏览器发布了补丁包,解决19个漏洞问题,以期备战这个月末举行的Pwn2Own大赛。
这次的补丁级别都不是很高,主要面向Chrome 9.0.597.107的16个主要漏洞和3个中型漏洞。问题涉及桌面延缓、WebGL以及内部扩展功能的突发性曝光等。
谷歌为此支付的人工费用达到一万四千美元,收入最丰厚的二人分别拿到了三千美元的酬金。在Chrome博客上有消息称,“这对于补丁开发研究者的确是个好消息,Chromium安全奖励项目现在总奖金已经有十万美元了。”
谷歌设立了两万美元的奖金鼓励研究者在Pwn2Own黑客大赛上发现Chrome的漏洞,因为这将有助于谷歌Chrome成为更强大的浏览器。去年Chrome是唯一一款坚持过第一天比赛的浏览器,而在2009年,它也没有像 Internet Explorer,火狐或者Safari那样被攻破。