据国外媒体报道，谷歌于11月4日上午发布补丁修复了Chrome浏览器的12个安全漏洞，并先于IE、火狐等其它浏览器发布了最新的flash安全补丁。

据称，这12个安全漏洞全部被谷歌浏览器安全团队评为高危漏洞。同时，谷歌发布的flash安全补丁针对的也是一个高危漏洞。这个漏洞存在于Adobe的 flash播放器，曾被黑客广泛利用，通过伪装PDF文件入侵用户电脑。Adobe公司于11月4日下午向其它浏览器用户发布这一安全补丁。

在Chrome 7.0.517.44所修复的12个安全漏洞之中，其中两个是SVG（Scalable Vector Graphics，即可缩放矢量图形），另有一个存在于Chrome浏览器的V8 JavaScript引擎中，还有三个存在于浏览器的文本处理程序。

谷歌向八位研究人员发放了7500美元，以奖励他们发现12个安全漏洞中的11个。这也是谷歌继8月中旬发放8674美元奖励后所发放的金额最大的一笔奖励。

在发布修复漏洞的补丁之后，谷歌关闭了Chrome浏览器的漏洞数据库，以防止外部人员通过数据库了解漏统的技术细节，从而保护尚未安装安全补丁的用户。谷歌一般会在新安全补丁发布几个星期后开放漏洞数据库，以使用户有足够时间安装补丁。其它浏览器提供商也采用同样的方法保护用户安全。谷歌最新的“稳定版”Chrome浏览器打包加入了经过升级的Flash Player。

两周前，Adobe曾宣布该公司旗下的Flash软件中存在一个被黑客广泛利用的高危险漏洞。Adobe承诺在11月9日发布针对这一漏洞的补丁，但上周早些时候，Adobe忽然宣布将补丁发布时间提前到11月4日，并称其工作取得了意料之外的进展。

虽然这一漏洞主要存在于Flash软件，但黑客一般通过恶意PDF文件对电脑进行攻击。因为Adobe的PDF阅读器可以从PDF文件中渲染Flash，而阅读器的渲染程序同样存在着漏洞。Adobe公司计划下周发布针对PDF阅读器和Acrobat PDF制作软件的安全补丁。

上周三的大规模更新是继上月Chrome浏览器升级到Chrome 7以后的第二次大规模安全更新。据美国IT研究公司Net Applications报道，谷歌在Chrome 7上应用自动更新技术，浏览器会在后台自动下载最新安全补丁和最新功能，这将大部分的Chrome 6用户升级到了Chrome 7。

【编辑推荐】

1. 再谈 Chrome 浏览器的安全功能
2. Google Chrome上周修复大量漏洞
3. Chrome 扩展曝严重安全漏洞
4. Google发布Chrome补丁 修补多项安全漏洞

　　推荐阅读

　　jolt2.c是什么？

jolt2.c是在一个死循环中不停的发送一个ICMP/UDP的IP碎片，可以使Windows系统的机器死锁。我们测试了没打SP的Windows 2000，CPU利用率会立即上升到100%，鼠标无法移动。我们用Snort分别抓取采用ICMP和UDP协议发送的数>>>详细阅读

本文标题：谷歌修复12个Chrome浏览器安全漏洞

地址：http://www.17bianji.com/anquan/buding/786.html

 1/2    1