3月7日消息，据国外媒体报道，谷歌昨日修补了14个Chrome的安全漏洞，并给研究人员发放了高达47500美元的奖金，其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议，该会议将在本周二至周四举行。

　　据悉，周日更新的Chrome 17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”，被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞，他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。

　　据报道，四位外部研究者报告了这14个漏洞，并赢得了 17500美元的赏金，谷歌还另外奖励其中三人10000美元作为“持续的，不寻常的”工作的额外奖励。

　　目前为止，今年谷歌已经支付了大约73000美元给外部研究者。上周，谷歌在CanSecWest大会上撤回其年度Pwn2Own黑客大赛的赞助，取而代之的是将提供高达100万美元奖金，发放给发现浏览器未知漏洞的研究者。

　　Chrome 17同时包括了对Adobe Flash Player的更新。而同时，Adobe今天才发布一项安全更新，用于解决在多数媒体软件中发生的两个致命错误。很显然，谷歌的这次flash更新再次将Adobe打败。Chrome17可以从Google的网站下载并用于Windows，Mac OS X和Linux系统。运行浏览器的用户将通过其默认服务自动更新。

(责任编辑：)