當前位置: 首頁>> 今日中國>> 中國要聞
 
國家計算機網絡入侵防範中心發現數個高危漏洞
中央政府門戶網站 www.gov.cn   2011年10月03日 11時18分   來源:新華社

 國家計算機網絡入侵防範中心發現數個Google Chrome高危漏洞

    新華社天津10月3日電(記者張建新)國家計算機網絡入侵防範中心日前發現了三個存在於Google Chrome瀏覽器中的安全漏洞。經Google公司官方證實,所有安全漏洞均為“高危”等級。

    Google Chrome是一款由Google公司開發的網絡瀏覽器。在防範中心所發現的三個安全漏洞中,有兩個與XPath語言的處理有關。Google Chrome在執行某些特殊的XPath查詢時處理不當,導致對同一塊內存區域執行兩次釋放操作。另一個漏洞涉及Web SQL Database的SQL查詢操作。當查詢語句中出現異常的正則表達式時,會導致Google Chrome執行越界的內存寫入。

    以上兩類的錯誤均會破壞內存中的關鍵數據結構,從而允許攻擊者在瀏覽器沙箱範圍內執行任意代碼,嚴重危害瀏覽器用戶的個人隱私和賬號安全。

    Google目前已經發佈了最新版本14.0.835.163,其中修復了所有上述漏洞,建議受影響的用戶及時下載更新,以免受到攻擊。

 
 
 相關鏈結
· 國家計算機網絡入侵防範中心:上周發現98個漏洞
· 國家計算機網絡入侵防範中心發現47個安全漏洞
· 國家計算機網絡入侵防範中心發現61個安全漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息