國家計算機網絡入侵防范中心日前發(fā)現了三個存在于Google Chrome瀏覽器中的安全漏洞。經Google公司官方證實,所有安全漏洞均為“高危”等級。
Google Chrome是一款由Google公司開發(fā)的網絡瀏覽器。在防范中心所發(fā)現的三個安全漏洞中,有兩個與XPath語言的處理有關。Google Chrome在執(zhí)行某些特殊的XPath查詢時處理不當,導致對同一塊內存區(qū)域執(zhí)行兩次釋放操作。另一個漏洞涉及Web SQL Database的SQL查詢操作。當查詢語句中出現異常的正則表達式時,會導致Google Chrome執(zhí)行越界的內存寫入。
以上兩類的錯誤均會破壞內存中的關鍵數據結構,從而允許攻擊者在瀏覽器沙箱范圍內執(zhí)行任意代碼,嚴重危害瀏覽器用戶的個人隱私和賬號安全。
Google目前已經發(fā)布了最新版本14.0.835.163,其中修復了所有上述漏洞,建議受影響的用戶及時下載更新,以免受到攻擊。(記者張建新)
