谷歌今天修补了Chrome桌面版的20个漏洞,并在第17版中添加了新的反恶意软件下载警告。
谷歌在Chrome 17中增加了两项新功能,包括反恶意软件下载警告的扩展,以及根据地址/搜索栏的自动完成功能提前预览页面。
谷歌上一次更新Chrome浏览器是在8周前的12月13日。谷歌大约每六到八周更新一次“稳定”频道,这比Mozilla每六周更新的速度稍微灵活一些。
今天修补的20个漏洞中的一个被评为“危急”,是谷歌的威胁系统中最可怕的一个。8个被标记为“高”,5个被标记为“中等”,6个被标记为“低”。
谷歌向报告11个漏洞的4名研究人员支付了10500美元的奖金,并向发现了Chrome 17严重缺陷的4名研究人员之一支付了3133美元的奖金。在Chrome 17今天发布之前,开发人员已经消除了这个缺陷。其他9个漏洞是由谷歌自己的安全团队成员发现的,其中包括为开源Chromium项目(向Chrome提供代码)做出贡献的开发人员,或者由于某种原因没有资格获得奖金的开发人员。
按照它的惯例,谷歌为所有20个漏洞封锁了对其bug跟踪数据库的访问,以防止外部人员获取可能用于构建漏洞的详细信息。谷歌通常在确定大多数用户已经迁移到新版本之后几周甚至几个月才打开数据库。
谷歌通常在每次升级Chrome时都会有一些明显的变化,而今天它仍然保持着这样的做法:用户可以看到的两个特性是Chrome长期运行的反恶意软件下载警告的扩展和一些网页更快的显示。
新的下载警告警告用户,当他们试图检索可执行的Windows文件-包括那些与“。exe”和“。msi“扩展——谷歌知道或怀疑是恶意的,或者托管在一个通常散布威胁的网站上。
自2011年6月发布的Chrome 12版本以来,这类警告就一直是Chrome的一部分,但在Chrome 17中有所扩展。
如果文件不是一个已知的数量或不是从一个著名的出版商信息文件发送给谷歌,运行它通过一个分析器排列”的声誉和可信度(相比)文件之前从相同的出版商和网站,“上个月表示,该公司。
可疑文件——那些与来自同一来源的其他已知文件的标准相匹配的文件——会被标记,如果它很可能是恶意的,用户就会看到警报。
谷歌也加强了反钓鱼工具;Chrome现在检查目标URL,寻找试图窃取机密信息的网站的共同特征,如果匹配成功,就会发出警告。
新的反恶意软件工具已经在Chrome 17测试版中发布了一个月。
Chrome 17还新增了一个功能:当用户开始输入地址或搜索字符串时,会在浏览器的地址/搜索栏中显示页面。
谷歌上个月在Chrome 17的测试版中增加了这一功能,并解释说:“如果你很可能访问的网站的URL自动完成,Chrome就会开始提前显示页面,(以减少)从你按回车键到看到加载完整的网页之间的时间。”
然而,在对Chrome 17的预加载进行的非科学测试中,Computerworld并没有发现页面弹出速度有任何不同。
据统计公司Net Applications的数据,1月份Chrome浏览器占所有浏览器的近19%,仅次于火狐(20.9%)和微软的ie(53%)。
Chrome 17可以从谷歌的网站上下载,适用于Windows、Mac OS X和Linux。运行浏览器的用户将通过其静默服务自动更新。