据国外媒体报道,谷歌近日修复了Chrome浏览器稳定版(stable)的两个可能致使攻击者远程控制用户电脑的高危安全漏洞。
谷歌官方这周二在其博客上表示,其中的一个漏洞存在于V8 JavaScript引擎,某些网站上JavaScript恶意病毒能够让黑客获取用户的敏感数据,或者在Chrome浏览器的“沙盒”保护区域中随意运行恶意代码。另外,使用XML编码信息的页面可能导致Chrome浏览器标签页崩溃,攻击者便可以在“沙盒”中随意运行恶意代码。
谷歌发布的最新版Chrome 2.0.172.43已经修复了这两个安全漏洞。当用户安装了Chrome浏览器,Chrome浏览器会自动进行更新,用户重启浏览器便会使用到最新发布的Chrome浏览器。
谷歌Chrome工程计划经理Jonathan Conradt在博客中表示,在多数Chrome用户升级到最新修复版之前,谷歌官方将不公布漏洞的具体细节。