|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
谷歌近日推出Chrome15.0.874.121,更新浏览器JavaScript引擎,并修复了一个高风险的安全漏洞。该安全问题是在浏览器JS引擎的越过内存写入结果。在正常情况下这种漏洞会允许远程执行代码,属于关键漏洞。然而,由于谷歌浏览器使用一个本地的沙箱,以防止攻击者执行恶意代码,有效防止了Bug的严重性。
& N/ F! y( `( b8 T/ W8 o8 g' c4 Y' c
) f* m$ v+ z+ I: j& o2 v) f: ~; Z该漏洞被Mozilla的安全工程师Christian Holler发现,通过报告该漏洞给谷歌,获取了$1,000的奖金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版,还修复非安全问题,SVG元素可在iframe内加载,忽略指定的维度。/ F4 ~9 Z& N$ S) @0 ?4 G4 A
6 W9 s v! `8 \( _" @* U 其他修复包括Chrome浏览器在Chrome OS系统的表现,以及包括Chomoting远程访问所采用的默认NAT横跨政策、下载文件夹显示、登录过程、以及GPU黑名单设置。此更新还包括修复的V8 JavaScript引擎中的小bug。 a- S, {5 o- O# ?; k" j
: S3 Y3 h8 j! Q# D( B Google Chrome通过使用内置更新机制,建议用户升级到新版本,重新启动浏览器即可体验新版。 - Z: G2 l* b3 c3 I; T
|
|
IP卡
狗仔卡
发表于 2011 年 11 月 21 日 12:26:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
