Chrome更新项目发布 修复Gears高危漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Google Chrome Beta 0.4.154.29已经于美国当地时间的12月1日发布,本次更新主要是修复了一个由老Google Gears引起的严重的安全问题,此漏洞允许黑客在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么黑客就得逞了。

尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户。如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。

Google已经为此漏洞发布了CVE(Common Vulnerabilities and Exposures),漏洞CVE号为CVE-2008-5258,另外Google 还特别感谢了IBM高级安全研究员Yair Amit提交了这个高等级的漏洞。

另外,154.29版本的Chrome Beta还修复了在Windows Vista下面拖拽标签导致的程序崩溃问题。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Ubuntu发现影响所有版本内核安全漏洞

2008-11-30 11:12:22

安全漏洞

微软 IE 曝出严重安全漏洞

2008-12-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索