據國外媒體報道，在Pwn2Own瀏覽器黑客大賽召開前夕，谷歌公司針對基于Windows操作系統下的Chrome瀏覽器發布了11項安全性補丁。谷歌公司發現基于 Windows操作系統下的Chrome瀏覽器存在六項安全漏洞，其中屬于危險性高的安全漏洞有1項，屬于危險性中等的安全漏洞有3項，屬于危險性低的安 全漏洞有2項。

谷歌公司對發現這六項安全漏洞的軟件人員給予了獎金鼓勵。其中發現Chrome瀏覽器開源瀏覽引擎WebKit安全漏洞的軟件工程師謝爾蓋·格拉祖諾夫（Sergey Glazunov）獲得了1337美元的現金獎勵。發現其他五項安全漏洞的軟件工程師獲得了500美元的現金獎勵。

Chrome瀏覽器研發小組主管奧利特·馬佐爾（Orit Mazor）聲稱：“目前這六項安全漏洞的細節信息處于保密狀態，直到廣大Chrome瀏覽器用戶下載新補丁并對六項安全漏洞進行修復后，谷歌公司才會公布這六項安全漏洞的細節信息。”

51CTO王文文：比賽還沒開打，上屆冠軍Chrome和上屆最差Safari都迅速做起了準備工作，后者已經連發16個補丁，并期望擺脫2009和2008年比賽墊底的狀況。而Firefox火狐官方卻表示，雖然目前的3.6版本被發現0day，但修復漏洞后的3.6.2正式版本得在2010年3月30日才能發布（到時候比賽都打完了）。那同樣已經修復漏洞后的3.6.2非正式版，能否在Pwn2Own2010比賽前臨危授命，充當一回救火隊員呢？請繼續關注51CTO安全頻道。

相關報道：

過去幾天，Google幾乎更新了現行所有版本的Chrome瀏覽器，但大都是小幅更新，僅Chrome穩定版進行了高優先的安全補丁。

　　Chrome Windows穩定版執行了5項列為高等級的安全補丁，包括由 Sergey Glazunov發現的一項錯誤。他已獲得第一筆Chromium Security Reward（安全獎金）1,337美元。

　　這次安全更新補丁的內容，包括分頁沙盒漏洞、變形SVG影像造成的內存錯誤、WebKit JavaScript物件的整數溢位，和一個跨源繞道錯誤。另一項針對Chrome beta的安全更新，修補了SVG空參數之內存錯誤所造成的漏洞。

　　穩定版升級至v4后加入的一項新功能已被刪除。實驗性的anti-reflected-XSS功能XSS Auditor，因少見但“嚴重的性能問題”而被取消。

　　 Chrome Windows beta版現在包含翻譯信息列，可利用Google的翻譯功能自動翻譯非系統預設語言的網頁。

　　 Chrome dev channel（開發者預覽版）已分別為Windows、Mac和Linux進行更新。Google表示，三種平臺的使用者都會看到autofill功能的顯著改善。Mac OS X開發者預覽版的使用者，也會收到書簽列的許多更新，但書簽檔案夾目前仍有明顯的問題。

　　Google的IE booster附加程序Chrome Frame，也進行了若干修補。Chrome Frame現在使用IE預設的自動彈出視窗阻擋器，而同時用鼠標左右鍵按入一個鏈接，不會再讓瀏覽器當機。請注意Chrome Frame仍屬實驗性質，不建議隨便使用。

【編輯推薦】

1. 2010年Pwn2Own黑客大賽將開戰 高額獎金與0day引入入勝
2. pwn2Own天王宣稱將一口氣公布20個Mac OS X漏洞
3. Pwn2Own大賽在即 兩黑客大牛唱衰iPhone
4. 為避免Pwn2Own大賽再次出丑 Apple提前給Safari大補
5. PWN2OWN黑客大賽2009到底有哪些猛料？