修复高危安全漏洞 Chrome 1.0.154.46 发布 - 开源中国社区
Float_left Icon_close
修复高危安全漏洞 Chrome 1.0.154.46 发布
红薯 2009年01月29日

修复高危安全漏洞 Chrome 1.0.154.46 发布

红薯 红薯 发布于2009年01月29日 收藏 0 评论 0

Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布 的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议 各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:

●再次支持Yahoo!Mail,所有的问题已经得以修复;
●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的user agent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的user agent;

同时,本次还包括两个安全更新:

●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)

chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。

严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。

●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )

V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。

严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。 

下载:Google Chrome 1.0.154.46

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:修复高危安全漏洞 Chrome 1.0.154.46 发布
分享
评论(0)
最新评论
顶部