據(jù)國外媒體報(bào)道，在Pwn2Own瀏覽器黑客大賽召開前夕，谷歌公司針對(duì)基于Windows操作系統(tǒng)下的Chrome瀏覽器發(fā)布了11項(xiàng)安全性補(bǔ)丁。谷歌公司發(fā)現(xiàn)基于 Windows操作系統(tǒng)下的Chrome瀏覽器存在六項(xiàng)安全漏洞，其中屬于危險(xiǎn)性高的安全漏洞有1項(xiàng)，屬于危險(xiǎn)性中等的安全漏洞有3項(xiàng)，屬于危險(xiǎn)性低的安 全漏洞有2項(xiàng)。

谷歌公司對(duì)發(fā)現(xiàn)這六項(xiàng)安全漏洞的軟件人員給予了獎(jiǎng)金鼓勵(lì)。其中發(fā)現(xiàn)Chrome瀏覽器開源瀏覽引擎WebKit安全漏洞的軟件工程師謝爾蓋·格拉祖諾夫（Sergey Glazunov）獲得了1337美元的現(xiàn)金獎(jiǎng)勵(lì)。發(fā)現(xiàn)其他五項(xiàng)安全漏洞的軟件工程師獲得了500美元的現(xiàn)金獎(jiǎng)勵(lì)。

Chrome瀏覽器研發(fā)小組主管奧利特·馬佐爾（Orit Mazor）聲稱：“目前這六項(xiàng)安全漏洞的細(xì)節(jié)信息處于保密狀態(tài)，直到廣大Chrome瀏覽器用戶下載新補(bǔ)丁并對(duì)六項(xiàng)安全漏洞進(jìn)行修復(fù)后，谷歌公司才會(huì)公布這六項(xiàng)安全漏洞的細(xì)節(jié)信息?！?/P>

51CTO王文文：比賽還沒開打，上屆冠軍Chrome和上屆最差Safari都迅速做起了準(zhǔn)備工作，后者已經(jīng)連發(fā)16個(gè)補(bǔ)丁，并期望擺脫2009和2008年比賽墊底的狀況。而Firefox火狐官方卻表示，雖然目前的3.6版本被發(fā)現(xiàn)0day，但修復(fù)漏洞后的3.6.2正式版本得在2010年3月30日才能發(fā)布（到時(shí)候比賽都打完了）。那同樣已經(jīng)修復(fù)漏洞后的3.6.2非正式版，能否在Pwn2Own2010比賽前臨危授命，充當(dāng)一回救火隊(duì)員呢？請(qǐng)繼續(xù)關(guān)注51CTO安全頻道。

相關(guān)報(bào)道：

過去幾天，Google幾乎更新了現(xiàn)行所有版本的Chrome瀏覽器，但大都是小幅更新，僅Chrome穩(wěn)定版進(jìn)行了高優(yōu)先的安全補(bǔ)丁。

　　Chrome Windows穩(wěn)定版執(zhí)行了5項(xiàng)列為高等級(jí)的安全補(bǔ)丁，包括由 Sergey Glazunov發(fā)現(xiàn)的一項(xiàng)錯(cuò)誤。他已獲得第一筆Chromium Security Reward（安全獎(jiǎng)金）1,337美元。

　　這次安全更新補(bǔ)丁的內(nèi)容，包括分頁沙盒漏洞、變形SVG影像造成的內(nèi)存錯(cuò)誤、WebKit JavaScript物件的整數(shù)溢位，和一個(gè)跨源繞道錯(cuò)誤。另一項(xiàng)針對(duì)Chrome beta的安全更新，修補(bǔ)了SVG空參數(shù)之內(nèi)存錯(cuò)誤所造成的漏洞。

　　穩(wěn)定版升級(jí)至v4后加入的一項(xiàng)新功能已被刪除。實(shí)驗(yàn)性的anti-reflected-XSS功能XSS Auditor，因少見但“嚴(yán)重的性能問題”而被取消。

　　 Chrome Windows beta版現(xiàn)在包含翻譯信息列，可利用Google的翻譯功能自動(dòng)翻譯非系統(tǒng)預(yù)設(shè)語言的網(wǎng)頁。

　　 Chrome dev channel（開發(fā)者預(yù)覽版）已分別為Windows、Mac和Linux進(jìn)行更新。Google表示，三種平臺(tái)的使用者都會(huì)看到autofill功能的顯著改善。Mac OS X開發(fā)者預(yù)覽版的使用者，也會(huì)收到書簽列的許多更新，但書簽檔案夾目前仍有明顯的問題。

　　Google的IE booster附加程序Chrome Frame，也進(jìn)行了若干修補(bǔ)。Chrome Frame現(xiàn)在使用IE預(yù)設(shè)的自動(dòng)彈出視窗阻擋器，而同時(shí)用鼠標(biāo)左右鍵按入一個(gè)鏈接，不會(huì)再讓瀏覽器當(dāng)機(jī)。請(qǐng)注意Chrome Frame仍屬實(shí)驗(yàn)性質(zhì)，不建議隨便使用。

【編輯推薦】

1. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
2. pwn2Own天王宣稱將一口氣公布20個(gè)Mac OS X漏洞
3. Pwn2Own大賽在即 兩黑客大牛唱衰iPhone
4. 為避免Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
5. PWN2OWN黑客大賽2009到底有哪些猛料？