Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布 的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议 各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:
●再次支持Yahoo!Mail,所有的问题已经得以修复;
●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的user agent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的user agent;
同时,本次还包括两个安全更新:
●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)
chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。
严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。
●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )
V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。
严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。