閱讀: 2285|回覆: 0

Google Chrome進行安全更新 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2009-8-27 15:29:00 |顯示全部樓層
Google Chrome進行安全更新
文/陳曉莉 (編譯) 2009-08-27        

此次安全更新的內容,總計進行了四項更新,其中修補了一位於V8 Javascript引擎中的漏洞,以及多個XML漏洞。

Google本周釋出Google Chrome 2.0.172.43更新版本給一般使用者,主要修補Chrome中的多個安全漏洞。

Chrome是採用自動沈默更新,每五個小時就會自動檢查並下載及安裝更新,新版本會在使用者下一次啟動瀏覽器時生效,完全不需使用者手動操作。

Google技術專案經理Jonathan Conradt說明了此次安全更新的內容,總計進行了四項更新,其中修補了一位於V8 Javascript引擎中的漏洞,該漏洞允許網頁上的惡意Javascript讀取未經授權的記憶體及繞過安全檢查,可能會曝露使用者資料或讓駭客執行任意程式。

其次Chrome也將較薄弱的安全簽章視為無效。Conradt表示,未來Chrome將無法連到那些採用MD2或MD4散列運算法則的HTTPS網站,因為這些運算法則相對薄弱並可能被駭客所利用。

Google亦處理了Chrome中的多個XML漏洞,包括堆積損耗漏洞,駭客可利用該漏洞進行阻斷式服務攻擊而讓瀏覽器掛點;以及採用XML打造的網頁會破壞Chrome的標籤程序,而一個惡意的XML則可能導致使用釋放後記憶體出錯(use-after-free)漏洞,該漏洞會讓駭客得以在 Google Chrome的沙箱中執行任意程式。(編譯/陳曉莉)
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-5 18:29 , Processed in 0.028353 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部