天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Mozilla赞颂谷歌Chrome 2漏洞

    据国外媒体报道,今天,谷歌修复了Chrome 2稳定版本中的V8 JavaScript引擎中的一个漏洞。     对于这个漏洞,谷歌并没有进行过多的阐述。然而,令人吃惊的是,Mozilla的安全专家赞颂了Chrome 2中所发现的漏洞。     谷歌指出,恶意的JavaScript可能会导致Chrome浏览器上运行任意代码,但是这些代码很可能会受到JavaScript浏览器sandbox(“沙箱”)的保护。据了解,sandbox(“沙箱”)所保护的区域是内存中没有进入系统资源的代码。     然而,Chrome 2浏览器中的漏洞可以导致浏览器的标签页崩溃,攻击者可以在Chrome浏览器中的sandbox(“沙箱”)的安全区域内运行任意代码。因此,谷歌将Chrome 2浏览器中的这一漏洞的安全级别定位“高危”。     另一方面,为了避免其开源浏览器也受到这一漏洞的影响,Mozilla的安全团队也加紧对Firefox的各个版本进行测试。巧合的是,Mozilla小组发现,Firefox bug的衍生物与谷歌Chrome中的漏洞类似,可以导致相同的不利攻击。     根据回顾,最后一个Firefox bug是于6月11日在Firefox 3.0.11中发现的,名称为“moz_bug_r_a4”。     目前,谷歌承诺,当确定大部分的Chrome 2用户安装更新之后,将会深入研究Chrome 2的V8 JavaScript漏洞。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行