谷歌修复多个Chrome漏洞

DoSECU 安全报道 8月27日消息:美国东部时间8月26日,外媒报道。谷歌已经修复了其稳定版Chrome浏览器中的两个高危险的漏洞,这两个漏洞如果被成功利用将让攻击者可以远程控制用户的计算机。

谷歌周二在博客中表示,随着对谷歌V8 JavaScript引擎攻击事件的发生,网站的恶意JavaScript可让攻击者获得访问敏感数据的权利或者在计算机的Chrom保护区即"沙盒"中运行任意的代码。另一方面,带有XML编码信息的页面可使浏览器标签陷入崩溃,让攻击者可在沙盒中运行任意代码。

Chrome 2.0.172.43修复了这一问题和另一个中等严重性的问题。一旦Chrome被安装在电脑上,就会自动进行检索更新,并在人们重启浏览器的时候运行它们。

工程项目经理Jonathan Conradt在博客中表示,在"大多数用户完成修复这一漏洞"之前,谷歌不会公布这一漏洞的详细细节。