Google昨日修复了Chrome 2浏览器V8 JavaScript引擎中的一个高危漏洞,并已经向Chrome用户推动了此次升级。Google很低调并没有对此事进行宣扬,有趣的是Firefox的安全专家却对这一发现兴奋不已,并对Google进行了赞扬。 Google表示,恶意的JavaScript会导致Chrome浏览器执行任意代码,而且这些代码是被浏览器的“沙盒”(Sandbox)所保护的,此外,沙盒内运行的这些代码还有可能导致用户去执行会引发更危险进程的操作,因此Google将这个问题定位为“高危”级别。 Google在官方博客上表示,最新版Chrome 2.0.172.43已经修复了这个安全漏洞。Chrome技术项目主管Jonathan Conradt在博客中写道,在多数Chrome用户升级到最新升级版之前,Google官方将不会公布该漏洞的具体细节。 Mozilla的安全团队在测试Firefox不同版本时发现,同为开源浏览器的Firefox中也出现了类似的漏洞,在6月11日的时候一位Firefox安全专家发现了一个JavaScript漏洞moz-bug-r-a4,JavaScript对象会在数据中间被创建而不是在被保护的内存中,这会引发崩溃或故障。 |
