修复高危安全漏洞 Chrome 1.0.154.46 发布

释放双眼,带上耳机,听听看~!

文章转载开源中国

Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布 的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议 各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:

●再次支持Yahoo!Mail,所有的问题已经得以修复;
●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的user agent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的user agent;

同时,本次还包括两个安全更新:

●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)

chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。

严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。

●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )

V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。

严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。 

下载:Google Chrome 1.0.154.46

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Discuz程序出现严重漏洞 众多论坛今天被黑

2009-1-8 11:12:22

安全漏洞

研究人员发现OpenSSH的新漏洞

2009-5-23 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索