國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心日前發(fā)現(xiàn)了三個(gè)存在于Google Chrome瀏覽器中的安全漏洞。經(jīng)Google公司官方證實(shí),所有安全漏洞均為“高危”等級(jí)。
Google Chrome是一款由Google公司開發(fā)的網(wǎng)絡(luò)瀏覽器。在防范中心所發(fā)現(xiàn)的三個(gè)安全漏洞中,有兩個(gè)與XPath語(yǔ)言的處理有關(guān)。Google Chrome在執(zhí)行某些特殊的XPath查詢時(shí)處理不當(dāng),導(dǎo)致對(duì)同一塊內(nèi)存區(qū)域執(zhí)行兩次釋放操作。另一個(gè)漏洞涉及Web SQL Database的SQL查詢操作。當(dāng)查詢語(yǔ)句中出現(xiàn)異常的正則表達(dá)式時(shí),會(huì)導(dǎo)致Google Chrome執(zhí)行越界的內(nèi)存寫入。
以上兩類的錯(cuò)誤均會(huì)破壞內(nèi)存中的關(guān)鍵數(shù)據(jù)結(jié)構(gòu),從而允許攻擊者在瀏覽器沙箱范圍內(nèi)執(zhí)行任意代碼,嚴(yán)重危害瀏覽器用戶的個(gè)人隱私和賬號(hào)安全。
Google目前已經(jīng)發(fā)布了最新版本14.0.835.163,其中修復(fù)了所有上述漏洞,建議受影響的用戶及時(shí)下載更新,以免受到攻擊。(記者張建新)
