Google Chrome進行安全更新

Google本周釋出Google Chrome 2.0.172.43更新版本給一般使用者，主要修補Chrome中的多個安全漏洞。

Chrome是採用自動沈默更新，每五個小時就會自動檢查並下載及安裝更新，新版本會在使用者下一次啟動瀏覽器時生效，完全不需使用者手動操作。

Google技術專案經理Jonathan Conradt說明了此次安全更新的內容，總計進行了四項更新，其中修補了一位於V8 Javascript引擎中的漏洞，該漏洞允許網頁上的惡意Javascript讀取未經授權的記憶體及繞過安全檢查，可能會曝露使用者資料或讓駭客執行任意程式。

其次Chrome也將較薄弱的安全簽章視為無效。Conradt表示，未來Chrome將無法連到那些採用MD2或MD4散列運算法則的HTTPS網站，因為這些運算法則相對薄弱並可能被駭客所利用。

Google亦處理了Chrome中的多個XML漏洞，包括堆積損耗漏洞，駭客可利用該漏洞進行阻斷式服務攻擊而讓瀏覽器掛點；以及採用XML打造的網頁會破壞Chrome的標籤程序，而一個惡意的XML則可能導致使用釋放後記憶體出錯（use-after-free）漏洞，該漏洞會讓駭客得以在Google Chrome的沙箱中執行任意程式。（編譯/陳曉莉）