相爱相杀！微软揭示谷歌安全漏洞，却获15000万感谢金；WordPress曝储存型XSS漏洞；gRPC 1.6.7发布

Posted 2021-04-29 程序员头条

程序员头条，每日 10:24 播报！

0、谷歌被微软揭短，却获感谢金‍

谷歌的 Project Zero 团队一直特别热衷于为 Microsoft Edge 查找漏洞，有时甚至会在微软提供补丁之前就公开宣布这些漏洞，让微软大为光火。最近，微软终于“还击”了一回。

据外媒 MSPowerUser 报道，日前，微软的安全研究团队在谷歌的 Chrome 浏览器中发现了允许远程执行代码的漏洞。

‍

收到来自微软的关于 Chrome 安全漏洞的报告后，谷歌承认该漏洞确实存在，并向微软支付了一笔 15000 美元（约合人民币 99270 元）的感谢金。微软也没有自己收着，转手就把这些钱捐给了慈善机构。

鉴于 Google Chrome 与 Microsoft Edge 两个团队之间激烈的竞争关系，外媒预计双方互相为对方的产品查找漏洞的行为未来很长一段时间都不会停止，对用户来说，这是好事情，因为这意味着无论是 Google Chrome 还是 Microsoft Edge，都将在这种激烈的竞争之下变得越来越安全。

@alalei：谷歌和微软，互相较劲儿！

@屋村住哪座：微软就应该顺便帮把补丁给写了

@莫雨：应该奖励找到漏洞的程序员或团队啊

@马道克：想像一下微软的表情:就知道你会要给我点钱 但是这么点???? 算了捐了捐了。

1、Google 高性能 RPC 框架 gRPC 1.6.7 发布‍

gRPC 1.6.7 已发布，gRPC 是一个高性能、开源、通用的 RPC 框架，面向移动和 HTTP/2 设计，是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。gRPC 1.6.7 是 gRPC Ruby 库的补丁版本。修复 Ruby 内存泄露的 Bug（详情：https://github.com/grpc/grpc/archive/v1.6.7.zip）‍

2、Web 前端框架 Angular 4.4.6 和 5.0.0-rc.3 发布‍

Angular 4.4.6 和 5.0.0-rc.3 已发布，更新如下：

5.0.0-rc.3 bug修复：

● common: attempt to JSON.parse errors for JSON responses (#19773) (04ab9f1)

● compiler: generate correct imports for type check blocks (#19582) (60bdcd6)

4.4.6 bug 修复：

● common: attempt to JSON.parse errors for JSON responses (#19773) (269f5ac)

性能改进：

● animations: reduce size of bundle by removing AST classes (#19673) (76d2496)

● ......（详情：https://github.com/angular/angular/blob/master/CHANGELOG.md）

3、Ubuntu 17.10 正式发布：默认使用 Wayland 显示服务器‍

今天，Canonical 公司正式推出了最新版的 Ubuntu 17.10，代号为 Artful Aardvark (机灵的土豚)—— Ubuntu 的代号一直都是两个相同首字母的单词，一个是形容词，一个是动物名，如今已经完成一个A-Z字母表轮回，重新从 A 开始。值得注意的是，Ubuntu 17.10 不是 LTS 版本，其支持时间只有 9 个月，支持到 2018 年 7 月。（详情：https://wiki.ubuntu.com/ArtfulAardvark/ReleaseNotes）‍

4、开源数据库公司 MongoDB 上市首日：股价飙涨 34%‍

在提交 IPO 申请之后，总部位于纽约的开源数据库公司 MongoDB 于本周四在纳斯达克正式上市。当天收盘时，MongoDB 的股价从开盘的 24美元一路高歌至 32.07 美元，涨幅约 34% 。

MongoDB 提供的产品中，包括大家熟悉的开源数据库和“数据库即服务”的 Atlas 。截止 2017 年 1 月，该公司营收为 1.014 亿美元，而去年同期仅 6530 万美元。

5、漏洞预警：WordPress 储存型 XSS 漏洞‍

2017 年 10 月 19 日，WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的 XSS 漏洞，通过该漏洞，攻击者可以在受影响网站的评论区写下包含恶意代码的留言，当该留言页面被打开时，其中的恶意代码会执行，导致该网站的权限，插件等被更改，甚至被完全控制，安全风险为高危。

目前 WordPress 是全球装机量比较大的 CMS 系统，建议站长们关注，并尽快开展自查工作，及时更新到最新版 WordPress。

6、Adobe 推出 VR 编辑器 Project CloverVR，方便 VR 内容制作‍

作为本周 Creative Cloud 发布会的一部分，Adobe 公司为 Premiere Pro 研发的VR编辑界面现已可以使用。当用户佩戴 VR 头盔在 Premiere 中编辑沉浸式媒体文件时，Project CloverVR 是最佳选择方案。

根据来自Nvidia的最新在 Adobe MAX 博客发布的博客文章显示，Nvidia 的图形处理器将被用来演示"Adobe Premiere Pro CC 的 8K 图像水平实时视频编辑"以及"After Effects CC 中快 10 倍的动态图形和 360 度或者 VR 设计"。

参考：开源中国、 solidot、腾讯、

雷锋网、cnBeta、IT之家等

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python javascript 考研 人工智能 英语 女朋友 mysql 书籍 等关键词获取相关文章推荐。