谷歌发布补丁软件 修正Chrome缓冲区溢出缺陷

北京时间9月8日消息，据国外媒体报道，谷歌日前发布补丁，修正了越南安全厂商百科互联网安全公司(Bach Khoa Internet Security)在Chrome浏览器中发现的一处“危急”缺陷及至少另外一处缺陷。　　这是Ch ...      北京时间9月8日消息，据国外媒体报道，谷歌日前发布补丁，修正了越南安全厂商百科互联网安全公司(Bach Khoa Internet Security)在Chrome浏览器中发现的一处“危急”缺陷及至少另外一处缺陷。

　　这是Chrome中被发现的数个缺陷之一。据百科称，该缺陷是一个缓冲区溢出缺陷，当用户保存一个包含有过长标题标签的网页时，该缺陷就会被触发。

　　百科在该公司博客中写道，当用户试图保存一个文件名包含有超长标题标签的文件时，Chrome浏览器就会遭遇该缺陷。黑客可以完全控制PC，并在PC上执行其它代码。黑客可以在运行Windows XP SP2和Chrome 0.2.149.27的PC上利用该缺陷。

　　谷歌建议用户升级到最新版Chrome。用户可以点击Chrome窗口右上角的扳手图标，然后点击“关于谷歌Chrome”。Chrome会自动检测是否有升级包，如果有升级包，Chrome会自动下载、安装升级包，并要求用户重启浏览器。当前最新版Chrome的版本号是0.2.149.29。

　　安全研究人员阿维·拉夫(Aviv Raff)上周表示，Chrome因使用旧版WebKit而存在一处安全缺陷。被称为“地毯式轰炸”的该缺陷使Windows能够下载并执行一个危险的JAR文档。谷歌的一名发言人本周一表示，该公司也修正了这一问题。

关键字：谷歌补丁