时间:2017-10-20 来源:互联网 浏览量:
日前,微软的安全研究团队在谷歌的Chrome浏览器中发现了允许远程执行代码的漏洞。谷歌的 Project Zero 团队一直特别热衷于为 Microsoft Edge 查找漏洞,有时甚至会在微软提供补丁之前就公开宣布这些漏洞,让微软大为光火。最近,微软终于 " 还击 " 了一回。
据外媒 MSPowerUser 报道,日前,微软的安全研究团队在谷歌的 Chrome 浏览器中发现了允许远程执行代码的漏洞。本次微软发现的安全漏洞编号为CVE-2017-5121,是一个远程代码执行漏洞。微软批评了谷歌的修补政策,同时还指出,Chrome强调沙箱安全政策对Chrome浏览器安全性来说并不足够。
收到来自微软的关于Chrome安全漏洞的报告后,谷歌承认该漏洞确实存在,并向微软支付了一笔15000美元(约合99270元人民币)的感谢金。微软将这笔感谢金捐给了慈善机构。
此前,谷歌的Project Zero团队一直特别热衷于为微软的Edge浏览器查找漏洞,有时甚至会在微软提供补丁之前就公开宣布这些漏洞。本月初,该团队曾批评微软的修补措施存在缺陷,指出微软经常优先修补最新操作系统的安全漏洞,使得黑客可以通过对比代码找出旧版系统中的同样漏洞并伺机攻击。现在,微软总算“还击”了一回。
鉴于谷歌与微软之间在浏览器业务上的竞争关系,双方互相为对方的产品查找漏洞的行为在未来很长一段时间内可能都不会停止。无论如何,对于广大用户来说,这是好事情,因为这意味着无论是谷歌的Chrome还是微软的Edge,都将在这种激烈的竞争之下变得越来越安全。