本周早些时候,谷歌发布了一个严重漏洞补丁谷歌Chrome。该补丁修复了一个缓冲区溢出漏洞,该漏洞可能允许攻击者运行代码。固定的版本是谷歌Chrome 2.0.172.33,它已经发布到稳定和Beta渠道。
这个版本还修复了另外两个网络bug: 1)当尝试连接HTTPS站点时,对Squid代理的NTLM认证失败(问题)8771);2)部分HTTPS网站加载时浏览器崩溃(出现问题)13226)。
有趣的是,缓冲区溢出应该是Chrome不容易受到的攻击,因为谷歌团队已经做了大量工作来让浏览器的大部分功能在浏览器的沙箱中运行。谷歌说,这个缺陷是由内核沙箱之外的代码造成的。谷歌自己的团队发现了这个漏洞。随着修复方案的推出,团队也开始行动公开公布了攻击过程的细节。
这是谷歌团队自2月以来发布的第8个补丁,也是6月以来发布的第三个补丁。相比之下,Mozilla Firefox在2009年有7个补丁,Internet Explorer只有3个Secunia。当我们称赞谷歌团队对漏洞的开放时,我们不禁要问,为什么该公司本可以在Firefox背后投入这么多资金。
谷歌是Mozilla Firefox的主要支持者。2008年,就在推出自己的竞争浏览器的前几个月,谷歌更新了与Mozilla几近终止的合作关系,将其延续到2011年。这两家机构一直对协议的细节保持缄默,但众所周知,Mozilla从谷歌获得的大部分收入是通过一项协议,即让谷歌搜索成为Firefox多个领域的默认搜索机制。
虽然我们知道为什么,出于控制狂人的目的,谷歌可能希望拥有自己的浏览器,因为它将更深入地推动企业应用程序和云计算,但我们想知道其他人是否会从中受益。公司的潜在客户,企业,真的是服务于另一个可能成为黑客入口的浏览器吗?如果谷歌只是把它可观的编程和安全测试资源放在Firefox后面,您会更高兴吗?
喜欢这篇文章吗?访问谷歌子网主页更多新闻,博客和播客。报名参加谷歌周刊。(点击新闻/谷歌新闻警报)
更多来自谷歌子网的博文:
- T-Mobile推出第二款安卓手机,售价199美元
- 英伟达鄙视Android,颂扬Windows CE的智能本
- 尽管受到了司法部的审查,谷歌还是为谷歌书籍添加了新功能
- 一个新的android浏览器描绘了现实,改进了
- 安卓市场:拆掉这堵墙!
- 谷歌的日子屈指可数了,是吗?
- 失去beta拐杖谷歌,赢得企业
订阅所有谷歌子网博客并遵循Twitter上的谷歌子网