宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 1533|回复: 0

[软件] Chrome更新项目发布 修复Gears高危漏洞

[复制链接]

962

主题

3万

帖子

17万

积分

Lv.22 皇后

战狼!爱我中华!

Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22Rank: 22

积分
177294
在线时间
759 小时
发表于 2008-12-3 08:50:12 | 显示全部楼层 |阅读模式 | 来自上海
        
新闻来源:原创
    Google Chrome Beta 0.4.154.29已经于美国当地时间的12月1日发布,不过还有很多用户都不知道该版本的更新内容。实际上,本次更新主要是修复了一个由老Google Gears引起的严重的安全问题,此漏洞允许黑客在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么黑客就得逞了。
                    尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户。如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。

     Google已经为此漏洞发布了CVE(Common Vulnerabilities andExposures),漏洞CVE号为CVE-2008-5258,另外Google 还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。

    另外,154.29版本的Chrome Beta还修复了在Windows Vista下面拖拽标签导致的程序崩溃问题。

供稿:谷歌浏览器中文论坛
下载宁海在线客户端
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-11-27 19:13 , Processed in 0.079935 second(s), 22 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表