- 0
Google Chrome再现严重漏洞
2009年5月7日
去年9月,Chrome刚刚发布就被爆存在严重安全漏洞,但实际是因为其采用的开源渲染引擎WebKit的漏洞,采用同一引擎的苹果浏览器Safari也受到了影响。
但是这次,100%是Chromez自己的问题了,幸运的是发现这个漏洞的是开发者,而不是心怀鬼胎的攻击者。一位Chromium项目的负责人发现位图在内存中的两个位置间拷贝的时候,Chromium将出现缓存溢出,这些位置的指针有可能会在不验证类型和大小的情况下指向完全不同的区域,进而导致未经检查的代码复制进保护内存并以最高权限运行。
在此漏洞被曝光后,Chrome开发人员迅速反应,在5天内调查,确认并最终解决了这个漏洞。随后质量保证部门用了8天时间进行相关测试工作,并最终发布了1.0.154.64版本。在这段时间内,这个漏洞的详情已经在Chromium的开发论坛被公开,但是幸运的是还没有因为这个漏洞被攻击的报告出现。
via betanews
Related posts
- 官方制作的 Google Voice Chrome 扩展
- 推荐两枚 Google Plus 扩展:+Comment Toggle 和 Replies and more for Google+
- Chrome Dev for Mac / Linux 升级到 7.0.517.13
- WP7 版 Chrome to Phone 正式登场
- Chrome Dev 升级到 9.0.570.1/9.0.572.0
- 全平台的 Chrome Stable 升级到 5.0.375.125
- Google 悄悄为 Chrome OS 测试 Picasa Uploader 扩展
- 谷奥直播:Google I/O 2011 Keynote 第二天(已结束)
- Chrome Dev 分支全平台升级到 11.0.696.16
- 在 Chrome 里运行 QQ 的扩展 CreQQ
本站文章除注明转载外,均为本站原创编译
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:Google Chrome再现严重漏洞
本文地址:http://www.guao.hk/posts/google-chrome-grows-up-joining-the-realm-of-everyday-exploitability.html
本文短网址:http://guao.cc/USe
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:Google Chrome再现严重漏洞
本文地址:http://www.guao.hk/posts/google-chrome-grows-up-joining-the-realm-of-everyday-exploitability.html
本文短网址:http://guao.cc/USe
