國家計算機網絡入侵防範中心發現數個Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ高危漏洞

    新華社天津１０月３日電（記者張建新）國家計算機網絡入侵防範中心日前發現了三個存在於Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ瀏覽器中的安全漏洞。經Ｇｏｏｇｌｅ公司官方證實，所有安全漏洞均為“高危”等級。

    Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ是一款由Ｇｏｏｇｌｅ公司開發的網絡瀏覽器。在防範中心所發現的三個安全漏洞中，有兩個與ＸＰａｔｈ語言的處理有關。Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ在執行某些特殊的ＸＰａｔｈ查詢時處理不當，導致對同一塊內存區域執行兩次釋放操作。另一個漏洞涉及Ｗｅｂ ＳＱＬ Ｄａｔａｂａｓｅ的ＳＱＬ查詢操作。當查詢語句中出現異常的正則表達式時，會導致Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ執行越界的內存寫入。

    以上兩類的錯誤均會破壞內存中的關鍵數據結構，從而允許攻擊者在瀏覽器沙箱範圍內執行任意代碼，嚴重危害瀏覽器用戶的個人隱私和賬號安全。

    Ｇｏｏｇｌｅ目前已經發佈了最新版本１４．０．８３５．１６３，其中修復了所有上述漏洞，建議受影響的用戶及時下載更新，以免受到攻擊。