谷歌已經(jīng)修正了穩(wěn)定版Chrome瀏覽器中的兩處高危缺陷。黑客可利用這兩處缺陷遠程控制用戶的計算機。
據(jù)國外媒體報道稱,谷歌周二在官方博客中表示,其中一處缺陷與谷歌的V8 JavaScript引擎有關(guān)。黑客可以通過網(wǎng)站上的惡意JavaScript代碼竊取機密數(shù)據(jù)或在用戶計算機運行任意代碼;另外一處缺陷可以使瀏覽器標(biāo)簽頁崩潰,黑客可以在Chrome瀏覽器中名為“sandbox”的安全區(qū)域內(nèi)運行任意代碼。
Chrome 2.0.172.43修正了這兩個高危缺陷和另外一個危險程度為“中等”的缺陷。Chrome會自動下載升級包。
谷歌技術(shù)項目經(jīng)理喬納森·康拉迪特在博客中表示,在大多數(shù)用戶安裝升級包前,谷歌不會披露這些缺陷的詳細資料。
Copyright ©1999-2024 chinanews.com. All Rights Reserved