谷歌已經(jīng)修正了穩(wěn)定版Chrome瀏覽器中的兩處高危缺陷。黑客可利用這兩處缺陷遠(yuǎn)程控制用戶的計(jì)算機(jī)。
據(jù)國(guó)外媒體報(bào)道稱,谷歌周二在官方博客中表示,其中一處缺陷與谷歌的V8 JavaScript引擎有關(guān)。黑客可以通過(guò)網(wǎng)站上的惡意JavaScript代碼竊取機(jī)密數(shù)據(jù)或在用戶計(jì)算機(jī)運(yùn)行任意代碼;另外一處缺陷可以使瀏覽器標(biāo)簽頁(yè)崩潰,黑客可以在Chrome瀏覽器中名為“sandbox”的安全區(qū)域內(nèi)運(yùn)行任意代碼。
Chrome 2.0.172.43修正了這兩個(gè)高危缺陷和另外一個(gè)危險(xiǎn)程度為“中等”的缺陷。Chrome會(huì)自動(dòng)下載升級(jí)包。
谷歌技術(shù)項(xiàng)目經(jīng)理喬納森·康拉迪特在博客中表示,在大多數(shù)用戶安裝升級(jí)包前,谷歌不會(huì)披露這些缺陷的詳細(xì)資料。
Copyright ©1999-2024 chinanews.com. All Rights Reserved