Google於周一(9/8)釋出新版Chrome,修補Chrome的安全漏洞,包括日前資安人員所揭露的兩個重大漏洞。使用者只要透過Chrome右上方功能表的「關於Google」選項,就會自動更新到最新版本。
Google列出新版Chrome所修補的安全漏洞,包括有兩個緩衝區溢位漏洞可能導致駭客執行任意程式,其中一個是由越南資安業者BKIS所揭露的,在SaveAs中處理過長的檔案名稱所出現的緩衝區溢位漏洞,另一個則是由Google內部發現的。
Google亦改變了預設的下載目錄,確定桌面無法成為預設的下載目錄,以降低使用者下載並執行惡意程式的風險。資安研究人員Aviv Raff先前指出,Chrome採用舊版的WebKit核心,在使用者下載檔案時未加以提醒,被視為重大漏洞。
此外,Google解決了一個在分析以:%結尾的URL漏洞時會出現的out-of-bounds記憶體讀取漏洞,這可能會導致瀏覽器當掉並遺失當前所瀏覽的內容。
Google亦修補了Chrome中的其他小問題,諸如透過安全瀏覽服務可能造成多餘流量的幾個資料傳輸問題,以及影響Facebook的JavaScript臭蟲,還有在其他搜尋網站進行搜尋時其搜尋建議功能無法正常運作。
Google說明此一更新的Chrome版本只與安全及臭蟲修復有關,並未增加新功能。(編譯/陳曉莉)
熱門新聞
2025-12-22
2025-12-23
2025-12-19
2025-12-22
2025-12-23
2025-12-19
Advertisement