谷歌已经修正了稳定版Chrome浏览器中的两处高危缺陷。黑客可利用这两处缺陷远程控制用户的计算机。
据国外媒体报道称,谷歌周二在官方博客中表示,其中一处缺陷与谷歌的V8t引擎有关。
黑客可以通过网站上的恶意t代码窃取机密数据或在用户计算机运行任意代码;另外一处缺陷可以使浏览器标签页崩溃,黑客可以在Chrome浏览器中名为“sandbox”的安全区域内运行任意代码。
Chrome 2.0.172.43修正了这两个高危缺陷和另外一个危险程度为“中等”的缺陷。Chrome会自动下载升级包。
谷歌技术项目经理乔纳森·康拉迪特在博客中表示,在大多数用户安装升级包前,谷歌不会披露这些缺陷的详细资料。
