Google向Chrome同源策略漏洞發(fā)現(xiàn)者發(fā)放了2.5萬(wàn)美元的獎(jiǎng)金

責(zé)任編輯:editor004

2016-02-19 12:21:30

摘自:cnBeta.COM

Google簡(jiǎn)述該同源策略(SOP)漏洞可繞過(guò)Chromium的Blink渲染引擎,并且掙脫Chrome中的沙箱模式。對(duì)于包括Chrome在內(nèi)的所有瀏覽器來(lái)說(shuō),SOP是一個(gè)至關(guān)重要的安全特性,能夠防止被托管在不同域名下的腳本在當(dāng)前主頁(yè)內(nèi)執(zhí)行(除非特別許可)。

Google已經(jīng)發(fā)布了Chrome 48.0.2564.116,該版本主要修復(fù)了瀏覽器上嚴(yán)重的同源策略(Sam-Origin Policy)漏洞。該漏洞追溯編號(hào)為CVE-2016-1629,并且已被標(biāo)識(shí)為嚴(yán)重(Critical)。Google Chrome安全團(tuán)隊(duì)提醒所有用戶盡快升級(jí)到這一版本,而通過(guò)該公司漏洞獎(jiǎng)勵(lì)項(xiàng)目提交該bug的匿名安全研究人員,也被授予了25633.70美元的獎(jiǎng)金。

Google簡(jiǎn)述該同源策略(SOP)漏洞可繞過(guò)Chromium的Blink渲染引擎,并且掙脫Chrome中的沙箱模式。其它細(xì)節(jié)并未向公眾披露,直到有足量用戶升級(jí)到了最新版本。

對(duì)于包括Chrome在內(nèi)的所有瀏覽器來(lái)說(shuō),SOP是一個(gè)至關(guān)重要的安全特性,能夠防止被托管在不同域名下的腳本在當(dāng)前主頁(yè)內(nèi)執(zhí)行(除非特別許可)。

一周前,Mozilla基金會(huì)也剛剛修復(fù)了一個(gè)同樣的漏洞,并且發(fā)布了Firefox 44.0.2。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)