據(jù)國外媒體報道，谷歌于11月4日上午發(fā)布補丁修復了Chrome瀏覽器的12個安全漏洞，并先于IE、火狐等其它瀏覽器發(fā)布了最新的flash安全補丁。

據(jù)稱，這12個安全漏洞全部被谷歌瀏覽器安全團隊評為高危漏洞。同時，谷歌發(fā)布的flash安全補丁針對的也是一個高危漏洞。這個漏洞存在于Adobe的 flash播放器，曾被黑客廣泛利用，通過偽裝PDF文件入侵用戶電腦。Adobe公司于11月4日下午向其它瀏覽器用戶發(fā)布這一安全補丁。

在Chrome 7.0.517.44所修復的12個安全漏洞之中，其中兩個是SVG（Scalable Vector Graphics，即可縮放矢量圖形），另有一個存在于Chrome瀏覽器的V8 JavaScript引擎中，還有三個存在于瀏覽器的文本處理程序。

谷歌向八位研究人員發(fā)放了7500美元，以獎勵他們發(fā)現(xiàn)12個安全漏洞中的11個。這也是谷歌繼8月中旬發(fā)放8674美元獎勵后所發(fā)放的金額最大的一筆獎勵。

在發(fā)布修復漏洞的補丁之后，谷歌關閉了Chrome瀏覽器的漏洞數(shù)據(jù)庫，以防止外部人員通過數(shù)據(jù)庫了解漏統(tǒng)的技術細節(jié)，從而保護尚未安裝安全補丁的用戶。谷歌一般會在新安全補丁發(fā)布幾個星期后開放漏洞數(shù)據(jù)庫，以使用戶有足夠時間安裝補丁。其它瀏覽器提供商也采用同樣的方法保護用戶安全。谷歌最新的“穩(wěn)定版”Chrome瀏覽器打包加入了經(jīng)過升級的Flash Player。

兩周前，Adobe曾宣布該公司旗下的Flash軟件中存在一個被黑客廣泛利用的高危險漏洞。Adobe承諾在11月9日發(fā)布針對這一漏洞的補丁，但上周早些時候，Adobe忽然宣布將補丁發(fā)布時間提前到11月4日，并稱其工作取得了意料之外的進展。

雖然這一漏洞主要存在于Flash軟件，但黑客一般通過惡意PDF文件對電腦進行攻擊。因為Adobe的PDF閱讀器可以從PDF文件中渲染Flash，而閱讀器的渲染程序同樣存在著漏洞。Adobe公司計劃下周發(fā)布針對PDF閱讀器和Acrobat PDF制作軟件的安全補丁。

上周三的大規(guī)模更新是繼上月Chrome瀏覽器升級到Chrome 7以后的第二次大規(guī)模安全更新。據(jù)美國IT研究公司Net Applications報道，谷歌在Chrome 7上應用自動更新技術，瀏覽器會在后臺自動下載最新安全補丁和最新功能，這將大部分的Chrome 6用戶升級到了Chrome 7。

【編輯推薦】

1. 再談 Chrome 瀏覽器的安全功能
2. Google Chrome上周修復大量漏洞
3. Chrome 擴展曝嚴重安全漏洞
4. Google發(fā)布Chrome補丁 修補多項安全漏洞