Google Chrome稳定版升级到1.0.154.64,修复了两个内部测试时发现的问题! 这次发布也包含:
添加启动时新的通知,完善设置Google Chrome为默认游览器功能。如果你不希望Google Chrome成为默认游览器,你可以点击‘不要再询问我’。
下载:Google Chrome 1.0.154.64稳定版
新版本的Gears(0.5.16.0)
安全更新
CVE-2009-1441 游览器处理过程中的输入验证错误
渲染过程(标签)中输入的数据,在验证失败时失败,导致攻击者可以崩溃游览器,并且攻击者可以利用已登录用户的权限运行任何代码。但是,攻击者需要在渲染过程中运行代码。
更多信息:http://code.google.com/p/chromium/issues/detail?id=10869
严重性:严重。攻击者可以利用已登录用户的权限运行代码。
局限性:攻击者需要在渲染过程中运行代码。
CVE-2009-1442 skia 2D图形的整数溢出
当计算图像大小时,校对整数乘法结果的失败,会引起标签会因为特殊合成的图像而崩溃,并且使得攻击者可以在(沙箱)渲染过程中执行代码。
更多信息:http://code.google.com/p/chromium/issues/detail?id=10736
严重性:高,攻击者可以在Google Chrome沙箱内运行任何代码。
局限性:受害者必须要访问被攻击者控制下的内面。
攻击者可以在渲染过程中运行的代码必须在沙箱内。关于沙箱的更多信息:http://dev.chromium.org/developers/design-documents/sandbox
新闻热点
疑难解答