| Google Chrome稳定版升级到1.0.154.64,修复了两个内部测试时发现的问题 这次发布也包含 添加启动时新的通知,完善设置Google Chrome为默认游览器功能。如果你不希望Google Chrome成为默认游览器,你可以点击‘不要再询问我’。 新版本的Gears(0.5.16.0) 安全更新 CVE-2009-1441 游览器处理过程中的输入验证错误 渲染过程(标签)中输入的数据,在验证失败时失败,导致攻击者可以崩溃游览器,并且攻击者可以利用已登录用户的权限运行任何代码。但是,攻击者需要在渲染过程中运行代码。 更多信息:http://code.google.com/p/chromium/issues/detail?id=10869 严重性:严重。攻击者可以利用已登录用户的权限运行代码。 局限性:攻击者需要在渲染过程中运行代码。 CVE-2009-1442 skia 2D图形的整数溢出 当计算图像大小时,校对整数乘法结果的失败,会引起标签会因为特殊合成的图像而崩溃,并且使得攻击者可以在(沙箱)渲染过程中执行代码。 更多信息:http://code.google.com/p/chromium/issues/detail?id=10736 严重性:高,攻击者可以在Google Chrome沙箱内运行任何代码。 局限性: 受害者必须要访问被攻击者控制下的内面。 攻击者可以在渲染过程中运行的代码必须在沙箱内。关于沙箱的更多信息:http://dev.chromium.org/developers/design-documents/sandbox 下载:chrome1.0.154.64 |
