分享至
网易科技讯 3月10日消息,据CNET网站报道,谷歌宣布,公司已经针对盖·格拉祖诺夫发现的谷歌浏览器漏洞发布补丁,同时,谷歌也修复了2012年Pwnium黑客竞赛上发现的另一个补丁。
俄罗斯的一名学生,盖·格拉祖诺夫(Sergey Glazunov)作为攻破Chrome的第一人,获得了6万美元奖金。而不到24小时之后,谷歌就已经有针对性的发布了一款补丁修复该漏洞。谷歌称,公司昨日已经将补丁发布到官方Chrome Releases博客上。据博客宣布,谷歌计划暂时对攻破浏览器的细节保密“直到大部分用户下载了补丁进行更新”。目前为止,这一漏洞对外宣称为“关键性CVE-2011-304G: UXSS以及不良历史记录导航”。
谷歌Chrome部门副总裁桑达尔·皮查伊(Sundar Pichai)本周初通过其Google+主页宣布了格拉祖诺夫发现的“Chrome全面漏洞”。据谷歌安全小组的贾斯汀·舒尔(Justin Schuh)称,格拉祖诺夫的攻击完全绕过了浏览器的沙盒,使得任何人都能“获取登陆用户的允许”进行操作。(霍珊)
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
