Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

2016-02-1911:28:34 评论 12,455

Google已经发布了Chrome 48.0.2564.116,该版本主要修复了浏览器上严重的同源策略(Sam-Origin Policy)漏洞。该漏洞追溯编号为CVE-2016-1629,并且已被标识为严重(Critical)。Google Chrome安全团队提醒所有用户尽快升级到这一版本,而通过该公司漏洞奖励项目提交该bug的匿名安全研究人员,也被授予了25633.70美元的奖金。

Google向Chrome同源策略漏洞发现者发放了2.5万美元的奖金

Google简述该同源策略(SOP)漏洞可绕过Chromium的Blink渲染引擎,并且挣脱Chrome中的沙箱模式。其它细节并未向公众披露,直到有足量用户升级到了最新版本。

对于包括Chrome在内的所有浏览器来说,SOP是一个至关重要的安全特性,能够防止被托管在不同域名下的脚本在当前主页内执行(除非特别许可)。

一周前,Mozilla基金会也刚刚修复了一个同样的漏洞,并且发布了Firefox 44.0.2。

[编译自:Soft Pedia , via]

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论