Chrome更新发布 修复Gears高危漏洞
GoogleChromeBeta0.4.154.29已经于美国当地时间的12月1日发布,不过还有很多用户都不知道该版本的更新内容。实际上,本次更新主要是修复了一个由老GoogleGears引起的严重的安全问题,此漏洞允许黑客在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么黑客就得逞了。
尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户。如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。
Google已经为此漏洞发布了CVE(CommonVulnerabilitiesandExposures),漏洞CVE号为CVE-2008-5258,另外Google还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。
另外,154.29版本的ChromeBeta还修复了在WindowsVista下面拖拽标签导致的程序崩溃问题。
- 上一篇:毒霸工程师实战:疯狂的NS下载器
- 下一篇:XSS & SQL注入
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻