科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道产业观察国家计算机网络入侵防范中心发现数个Google Chrome高危漏洞

国家计算机网络入侵防范中心发现数个Google Chrome高危漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国家计算机网络入侵防范中心日前发现了三个存在于Google Chrome浏览器中的安全漏洞。经Google公司官方证实,所有安全漏洞均为“高危”等级。

来源:新华网 2011年10月3日

关键字: Chrome 漏洞 谷歌

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 国家计算机网络入侵防范中心日前发现了三个存在于Google Chrome浏览器中的安全漏洞。经Google公司官方证实,所有安全漏洞均为“高危”等级。

Google Chrome是一款由Google公司开发的网络浏览器。在防范中心所发现的三个安全漏洞中,有两个与XPath语言的处理有关。Google Chrome在执行某些特殊的XPath查询时处理不当,导致对同一块内存区域执行两次释放操作。另一个漏洞涉及Web SQL Database的SQL查询操作。当查询语句中出现异常的正则表达式时,会导致Google Chrome执行越界的内存写入。

以上两类的错误均会破坏内存中的关键数据结构,从而允许攻击者在浏览器沙箱范围内执行任意代码,严重危害浏览器用户的个人隐私和账号安全。

Google目前已经发布了最新版本14.0.835.163,其中修复了所有上述漏洞,建议受影响的用户及时下载更新,以免受到攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章