据国外媒体报道,今天,谷歌修复了Chrome 2稳定版本中的V8 JavaScript引擎中的一个漏洞。
对于这个漏洞,谷歌并没有进行过多的阐述。然而,令人吃惊的是,Mozilla的安全专家赞颂了Chrome 2中所发现的漏洞。
谷歌指出,恶意的JavaScript可能会导致Chrome浏览器上运行任意代码,但是这些代码很可能会受到JavaScript浏览器sandbox(“沙箱”)的保护。据了解,sandbox(“沙箱”)所保护的区域是内存中没有进入系统资源的代码。
然而,Chrome 2浏览器中的漏洞可以导致浏览器的标签页崩溃,攻击者可以在Chrome浏览器中的sandbox(“沙箱”)的安全区域内运行任意代码。因此,谷歌将Chrome 2浏览器中的这一漏洞的安全级别定位“高危”。
另一方面,为了避免其开源浏览器也受到这一漏洞的影响,Mozilla的安全团队也加紧对Firefox的各个版本进行测试。巧合的是,Mozilla小组发现,Firefox bug的衍生物与谷歌Chrome中的漏洞类似,可以导致相同的不利攻击。
根据回顾,最后一个Firefox bug是于6月11日在Firefox 3.0.11中发现的,名称为“moz_bug_r_a4”。
目前,谷歌承诺,当确定大部分的Chrome 2用户安装更新之后,将会深入研究Chrome 2的V8 JavaScript漏洞。