Chrome更新项目发布 修复Gears高危漏洞
http://img.cnbeta.com/topics/1.png新闻来源:原创
Google Chrome Beta 0.4.154.29已经于美国当地时间的12月1日发布,不过还有很多用户都不知道该版本的更新内容。实际上,本次更新主要是修复了一个由老Google Gears引起的严重的安全问题,此漏洞允许黑客在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么黑客就得逞了。
尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户。如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。
Google已经为此漏洞发布了CVE(Common Vulnerabilities andExposures),漏洞CVE号为CVE-2008-5258,另外Google 还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。
另外,154.29版本的Chrome Beta还修复了在Windows Vista下面拖拽标签导致的程序崩溃问题。
供稿:谷歌浏览器中文论坛
页:
[1]