國家計算機網絡入侵防範中心發現數個Google Chrome高危漏洞
新華社天津10月3日電(記者張建新)國家計算機網絡入侵防範中心日前發現了三個存在於Google Chrome瀏覽器中的安全漏洞。經Google公司官方證實,所有安全漏洞均為“高危”等級。
Google Chrome是一款由Google公司開發的網絡瀏覽器。在防範中心所發現的三個安全漏洞中,有兩個與XPath語言的處理有關。Google Chrome在執行某些特殊的XPath查詢時處理不當,導致對同一塊內存區域執行兩次釋放操作。另一個漏洞涉及Web SQL Database的SQL查詢操作。當查詢語句中出現異常的正則表達式時,會導致Google Chrome執行越界的內存寫入。
以上兩類的錯誤均會破壞內存中的關鍵數據結構,從而允許攻擊者在瀏覽器沙箱範圍內執行任意代碼,嚴重危害瀏覽器用戶的個人隱私和賬號安全。
Google目前已經發佈了最新版本14.0.835.163,其中修復了所有上述漏洞,建議受影響的用戶及時下載更新,以免受到攻擊。