谷歌近日推出Chrome15.0.874.121,更新瀏覽器JavaScript引擎,并修復(fù)了一個(gè)高風(fēng)險(xiǎn)的安全漏洞。該安全問題是在瀏覽器JS引擎的越過內(nèi)存寫入結(jié)果。在正常情況下這種漏洞會(huì)允許遠(yuǎn)程執(zhí)行代碼,屬于關(guān)鍵漏洞。然而,由于谷歌瀏覽器使用一個(gè)本地的沙箱,以防止攻擊者執(zhí)行惡意代碼,有效防止了Bug的嚴(yán)重性。
該漏洞被Mozilla的安全工程師Christian Holler發(fā)現(xiàn),通過報(bào)告該漏洞給谷歌,獲取了$1,000的獎(jiǎng)金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版,還修復(fù)非安全問題,SVG元素可在iframe內(nèi)加載,忽略指定的維度。
其他修復(fù)包括Chrome瀏覽器在Chrome OS系統(tǒng)的表現(xiàn),以及包括Chomoting遠(yuǎn)程訪問所采用的默認(rèn)NAT橫跨政策、下載文件夾顯示、登錄過程、以及GPU黑名單設(shè)置。此更新還包括修復(fù)的V8 JavaScript引擎中的小bug。
Google Chrome通過使用內(nèi)置更新機(jī)制,建議用戶升級(jí)到新版本,重新啟動(dòng)瀏覽器即可體驗(yàn)新版。