本月初的時候,有人在Google Chrome瀏覽器里發現了一個問題,允許攻擊者在中招的電腦上啟動并運行腳本。 最早發現這個問題的是來自IBM Rational應用安全研究集團(Application Security Research Group)的Roi Saltzman。有意思的是,這種攻擊利用了Google Chrome的安全漏洞,但是惡意代碼的入口卻在微軟的IE瀏覽器上。
Goolge已經針對該漏洞發布了一個補丁。如果你想知道自己的Chrome是不是最新版的,可以按照以下步驟檢查。
關于安全漏洞
據Roi Saltzman稱,惡意攻擊者可以利用Chrome里的三個獨立漏洞發動襲擊,對之后使用IE瀏覽器訪問惡意網站的用戶造成危害。Chrome項目經理Mark Larson該漏洞可以讓Chrome“啟動、打開多個標簽頁,然后會加載腳本,訪問攻擊者選擇的網站。”(是的,似乎如果想讓惡意代碼生效,用戶還是得使用IE瀏覽器。)
如何修補你的Chrome瀏覽器
Google稱Chrome瀏覽器會自動升級至最新安全版本,但如果你想手動升級,你首先需要點擊地址欄右側的菜單選項(扳手形狀),然后點擊“關于Google Chrome”。如果需要升級,它會自動開始進行。安裝完成之后,你需要重啟瀏覽器才能完成升級過程。
為了確保升級完成,請確認最新版本號是不是1.0.154.59。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
張永利升職為全球副總裁,一方面是對他業績的肯定,中國惠普PC業務在他的掌舵下,一直以兩倍于行業平均增長率的速度發展,目前市場份額位居國內第二,直逼“地頭蛇”聯想;另一方面,說明惠普進一步加強了對中國市場>>>詳細閱讀
本文標題:聲東擊西:Chrome“露怯”,IE遭殃
地址:http://m.sdlzkt.com/a/xie/20111230/204426.html
網友點評
精彩導讀
科技快報
品牌展示