两用户发现Windows内存损坏漏洞 获谷歌奖金

北京时间9月27日上午消息，在昨天宣布正式推出稳定版的Chrome 22之际，谷歌同时宣布向艾徒•罗德玛（Eetu Luodemaa）和琼妮•乌哈玛卡（Joni Vahamaki）发放5000美元的漏洞奖金，以表彰他们发现Windows系统中的内存损坏问题。

Windows出现漏洞，你或许认为微软应该给他们发放奖励。不过昨天给他们发放奖励的不是微软，而是谷歌。

谷歌为其Chrome浏览器设立了漏洞奖金，奖励范围不仅包括发现Chrome浏览器自身的漏洞，还包括该浏览器运行时其它系统存在的漏洞。谷歌Chrome団队成员贾森・科尔西（Jason Kersey）在一篇博客中表示：“偶尔我们也会把奖金颁发给那些发现非Chrome自身漏洞的用户，特别是当他们发现的漏洞非常严重，或我们能通过我们的努力去帮助解决的漏洞。”

除了此次发放的奖金外，谷歌还为霍尔名人堂成员谢尔盖•格拉祖诺夫（Sergey Glazunov）发放高达1万美金的奖励，因为他发现了Chrome浏览器存在的通用跨站点脚本（UXSS）高危漏洞。为了让正式版Chrome 22更加稳定和无懈可击，谷歌一共支付了2.95万美元的漏洞奖金。

Chrome 22浏览器增加了指针锁定界面（也称鼠标锁定）功能，这是一种在游戏中广泛使用的技术。譬如一个玩家在玩游戏时使用该功能，可以通过转动鼠标来变换视角，而无需点击鼠标按键。

本周早些时候，谷歌更新了用于iOS系统的Chrome浏览器应用，该版本基于Chrome 21内核。目前iPhone 5用户已可以下载使用该浏览器，不过谷歌有一个关于年龄限制，称只有17岁以上的用户才能下载该应用。

此外谷歌还为运行在苹果Mac OS X 10.5操作系统中的Chrome 21浏览器打了补丁，不过该公司在今年6月表示Chrome 21将是最后一个Mac OS X 10.5的浏览器版本。苹果Mac OS X 10.5于2007年发布，谷歌认为该版本过久而不愿继续提供更新支持。