微軟昨日發布安全公告MSVR11-002,曝光了一個嚴重漏洞,該漏洞影響Google Chrome 8.0.552.210及更早版本、Opera 10.62及更早版本。
在上述版本的Chrome和Opera的HTML5執行中存在一個信息泄露漏洞,當腳本從一個源訪問另一個源的信息時就會導致信息泄露。成功利用該漏洞的攻擊者能獲取用戶的個人隱私數據,不過攻擊者無法執行代碼或直接提高用戶權限。
微軟表示他們已經將該漏洞報告給了Google和Opera,希望他們盡早解決。
相信大多數Chrome和Opera用戶都不會受此影響,Chrome穩定版本當前已經是10.0了,Opera也已經是進入11時代了。
推薦閱讀
微軟在最近一份聲明中表示將提供協助處理漏洞服務,當微軟員工發現任何可能影響其他公司軟件的安全問題時,會在中間進行調節。并且,如果外界研究者向微軟安全響應中心(MSRC)提交了漏洞問題,微軟也會通過Vole告知>>>詳細閱讀
本文標題:微軟:Chrome和Opera存在HTML5執行漏洞
地址:http://m.sdlzkt.com/a/xie/20111230/180851.html
網友點評
精彩導讀
科技快報
品牌展示