Chrome更新项目发布 修复Gears高危漏洞 - 开源中国社区
Chrome更新项目发布 修复Gears高危漏洞
红薯 2008年12月03日

Chrome更新项目发布 修复Gears高危漏洞

红薯 红薯 发布于2008年12月03日 收藏 0 评论 0

有免费的MySQL,为什么还要买? >>>  

Google Chrome Beta 0.4.154.29已经于美国当地时间的12月1日发布,本次更新主要是修复了一个由老Google Gears引起的严重的安全问题,此漏洞允许黑客在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么黑客就得逞了。

尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户。如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。

Google已经为此漏洞发布了CVE(Common Vulnerabilities and Exposures),漏洞CVE号为CVE-2008-5258,另外Google 还特别感谢了IBM高级安全研究员Yair Amit提交了这个高等级的漏洞。

另外,154.29版本的Chrome Beta还修复了在Windows Vista下面拖拽标签导致的程序崩溃问题。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome更新项目发布 修复Gears高危漏洞
分享
评论(0)
最新评论
顶部