國家計算機網(wǎng)絡中心發(fā)現(xiàn)數(shù)個google chrome高危漏洞

2011年10月10日 08:52

國家計算機網(wǎng)絡入侵防范中心日前發(fā)現(xiàn)了三個存在于Ｇｏｏｇｌｅ?。茫瑁颍铮恚鍨g覽器中的安全漏洞。經(jīng)Ｇｏｏｇｌｅ公司官方證實，所有安全漏洞均為“高危”等級。

　?。牵铮铮纾欤濉。茫瑁颍铮恚迨且豢钣桑牵铮铮纾欤骞鹃_發(fā)的網(wǎng)絡瀏覽器。在防范中心所發(fā)現(xiàn)的三個安全漏洞中，有兩個與ＸＰａｔｈ語言的處理有關(guān)。Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ在執(zhí)行某些特殊的ＸＰａｔｈ查詢時處理不當，導致對同一塊內(nèi)存區(qū)域執(zhí)行兩次釋放操作。另一個漏洞涉及Ｗｅｂ?。樱眩獭。模幔簦幔猓幔螅宓模樱眩滩樵儾僮?。當查詢語句中出現(xiàn)異常的正則表達式時，會導致Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ執(zhí)行越界的內(nèi)存寫入。

　　以上兩類的錯誤均會破壞內(nèi)存中的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)，從而允許攻擊者在瀏覽器沙箱范圍內(nèi)執(zhí)行任意代碼，嚴重危害瀏覽器用戶的個人隱私和賬號安全。

　?。牵铮铮纾欤迥壳耙呀?jīng)發(fā)布了最新版本１４．０．８３５．１６３，其中修復了所有上述漏洞，建議受影響的用戶及時下載更新，以免受到攻擊。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745