据国外媒体报道,谷歌发布的一个最新的Chrome更新,并修复其WebKit内核的两个严重的安全漏洞。
据谷歌Chrome程序主管马克.拉尔森(Mark Larson)称,这两个漏洞可以被黑客用来在浏览器沙盒中执行恶意代码。其中一个已经上升到“高风险”级别。
谷歌提醒Chrome用户:
在某些的DOM事件处理程序中,WebKit内核在递归时常在一个内存安全问题。用户在访问恶意网站时可能导致标签崩溃,或在Chrome沙盒中执行随机代码。此次更新通过改进内存管理解决了这个问题。
一旦攻击成功,受害者将在攻击者的克制下访问一个Web页面。拉尔森表示,在浏览器渲染过程中,攻击者可以向沙盒中加入任何的恶意代码。
Chrome此次更新还修复以下问题:
WebKit内核在处理拖放操作时存在的问题,它可能导致泄露敏感的信息内容。此次更新通过改进拖放操作的处理解决了问题。
谷歌认为这个问题只属于“中等”级别,并警告说,攻击者可能读取属于另一个Web站点的数据。
