- 0
Google Chrome再现严重漏洞
2009年5月7日
去年9月,Chrome刚刚发布就被爆存在严重安全漏洞,但实际是因为其采用的开源渲染引擎WebKit的漏洞,采用同一引擎的苹果浏览器Safari也受到了影响。
但是这次,100%是Chromez自己的问题了,幸运的是发现这个漏洞的是开发者,而不是心怀鬼胎的攻击者。一位Chromium项目的负责人发现位图在内存中的两个位置间拷贝的时候,Chromium将出现缓存溢出,这些位置的指针有可能会在不验证类型和大小的情况下指向完全不同的区域,进而导致未经检查的代码复制进保护内存并以最高权限运行。
在此漏洞被曝光后,Chrome开发人员迅速反应,在5天内调查,确认并最终解决了这个漏洞。随后质量保证部门用了8天时间进行相关测试工作,并最终发布了1.0.154.64版本。在这段时间内,这个漏洞的详情已经在Chromium的开发论坛被公开,但是幸运的是还没有因为这个漏洞被攻击的报告出现。
via betanews
Related posts
- Google 开放 Chrome 桌面提醒 API
- 元旦大礼:迅雷/快车/旋风专用链支持 Chrome 扩展
- Google D3vf3st 2010 北京简述+Chrome 技术讲座录像+读者抽奖赠送
- Google 开始在首页为所有苹果用户强推 Chrome 浏览器
- 找回 Google Cache 里逝去的高亮关键字
- Chrome Dev 升级到 11.0.696.3,Chromium 12 同时登场
- 全平台 Chrome Beta 分支升级到 6.0.472.33,速度继续提升
- Chrome 扩展:又一个老板键 PanicButton
- Google CEO Eric Schmidt 谈 Chrome OS
- 给怀旧的用户,如何禁用 Google 的光秃秃首页
本站文章除注明转载外,均为本站原创编译
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:Google Chrome再现严重漏洞
本文地址:http://www.guao.hk/posts/google-chrome-grows-up-joining-the-realm-of-everyday-exploitability.html
本文短网址:http://guao.cc/USe
转载请注明:文章转载自:谷奥——探寻谷歌的奥秘 [http://www.guao.hk]
本文标题:Google Chrome再现严重漏洞
本文地址:http://www.guao.hk/posts/google-chrome-grows-up-joining-the-realm-of-everyday-exploitability.html
本文短网址:http://guao.cc/USe
