据国外媒体报道,谷歌已经升级了Google Chrome Frame插件,以修复崩溃问题,及一个高危安全问题。
谷歌为了争夺IE浏览器的市场份额,推出了一个专门针对IE6,IE7,IE8等版本的浏览器插件Google Chrome Frame。该插件可以让用户的浏览器外观依然是IE的菜单和界面,但用户在浏览网页时,实际上使用的是Google Chrome浏览器内核WebKit。
通过使用Google Chrome Frame插件,IE用户可以使用HMTL5视频标签等新功能。从谷歌宣布Google Chrome Frame插件的第一天起,微软便一直指责插件缺乏安全性,而且不建议IE用户使用该插件。
此次升级修复的是一个跨域入侵安全漏洞。微软报告称:“感谢Billy Rios和微软漏洞研究团队(Microsoft Vulnerability Research)以及Lostmon发现和报告了改漏洞。”因此,该漏洞因为值得我们关注。这与微软在Google Chrome Frame发布时的警告如出一辙:运行该插件会增加浏览器被攻击的功能性。
安全专家指出,如果你使用Google Chrome Frame,更新就会自动被安装。