谷歌修补两处安全漏洞 升级V8 JavaScript引擎

  据国外媒体获悉,全球搜索巨头谷歌公司发布了其新版Chrome浏览器软件,修补了存在其稳定版和β版中的两处安全漏洞。在新版的Chrome浏览器软件中有两处严重的安全漏洞目前已经得到修正。

  在这些安全漏洞还没有得到修补之前,其中的一处漏洞能够允许恶意代码在Chrome沙盒中运行。第二处漏洞是由浏览器标签页处理过程中的内存崩溃造成的,能够被用来运行恶意代码,使所有浏览器标签页崩溃。除此之外,它还能够引发另外一个安全漏洞,黑客可以以用户权限运行软件代码。

  据谷歌公司于当地时间上周四在发表的博客中写道,由谷歌公司安全团队发现的这一漏洞相当严重,在“绝大多数用户修复这一漏洞”之前是不会披露有关细节问题的。

  除了修复两处漏洞之外,新版Chrome还对V8 JavaScript引擎和Google Gears等进行了升级。

时间: 2024-10-22 03:07:02

谷歌修补两处安全漏洞 升级V8 JavaScript引擎的相关文章

谷歌Android再曝两处新漏洞疑为远程攻击

比特网(Chinabyte)10月12日消息,据媒体报道,日前 安全研究人员公布了谷歌Android移动平台的两处漏洞. 来自开源计算机响应小组(oCert)称,这两处漏洞存在于Android 1.5版本中,目前谷歌已经修复了这两处漏洞. 第一处漏洞存在于短消息处理过程中.通过特定的恶意短信,黑客可以切断Android手机用户的网络,从而丧失服务功能. 第二处漏洞存在于Android的Dalvik API中,黑客可利用该漏洞发动拒绝服务攻击,所幸谷歌已经修复了这两处漏洞. 这两个手机应用程序漏洞

谷歌 V8 JavaScript 引擎引入新解释器 Ignition

谷歌发布了新的JavaScript解释器Ignition,Chrome 53将在一些内存有限的Android设备上使用它. 谷歌资深软件工程师Ross McIlroy在一篇博文中探讨了构建Ignition的原因. V8目前没有解释器.初始执行的JavaScript代码最先被解析,并编译成一个未优化的状态.解析器和编译器的协同工作机制会导致部分代码后续 解析两次.甚至是三次.总之,按照谷歌的说法,V8将33%的页面启动时间用在了解析和编译代码上.这也导致了大量的内存开销. 通过使用解释器,谷歌希望

XP SP2 发现两处安全漏洞

晕死,sp2出问题了.正在焦急Microsoft发布正式版本的sp2,所以随处看看,没有想到....哎!没曾想看到了这样的消息! 上周,德国的Heise安全公司宣布,他们已经发现Windows XP SP2服务包中存在的两个漏洞,这两个漏洞可以被电脑入侵者用来运行可执行文件. 第一个漏洞:一般说来,微软的IE浏览器将文件分为几个安全级别,称为ZONE ID,凡是从网上来的文件都被定为3级,IE不允许自动运行和打开这些文件,或者在打开这些文件时都会报警告.不过Heise公司研究发现,可以从COMM

谷歌本月两次修复Chrome浏览器安全漏洞

4月30日消息,据国外媒体报道,谷歌本周初修复了Windows版Chrome浏览器的三个安全漏洞.这是谷歌在4月份第二次修复Chrome浏览器的安全漏洞. 谷歌本周二发布的Chrome 4.1.249.1064补丁修复了三个"高"等级的安全漏洞.这是谷歌四级系统中第二严重的安全漏洞.丹麦安全漏洞跟踪公司Secunia按照自己的严重等级评级系统把这些安全漏洞列为"非常严重"的安全漏洞. 按照谷歌的做法,安全漏洞的技术细节是不公开的.谷歌采取这种策略是为了防止攻击者在大

iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞

iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞  2015年09月17日 13:53  3267        在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3].   其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone 6上进行钓鱼攻击 并盗取Apple ID的密码.首先来看demo: demo虽然是在iO

谷歌公布Windows一个严重漏洞

谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满. 更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用.这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击. 通常,发现这种"零日漏洞"的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间.到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出.对此,微软感到不满,微软一位发言人称:"我们认为,

威胁预警通告 JavaScript引擎MuJS爆出堆栈溢出漏洞 请尽快升级最新版本

MuJS近日曝出多个堆溢出漏洞,绿盟科技给出的威胁预警级别为低级,这意味着影响较小,危害程度较小.修复方法请下载使用最新版本的MuJS: 1.使用git命令进行最新源码下载 "git clone git://git.ghostscript.com/mujs.git" 2.或到官网进行下载,链接如下https://github.com/ccxvii/mujs JavaScript引擎MuJS漏洞描述 Bug 697136 提交时间:2016年9月20日 POC及其详情见如下链接: htt

微软修补8个重要漏洞包括F1键漏洞

微软修补8个重要漏洞 北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个"重要"Windows和Office漏洞. 上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些"危急"漏洞. 微软高级安全主管杰瑞·布莱恩特(Jerry Bryant)表示,微软仍在继续监控本周一出现的VBScript漏洞.利用该漏洞的"概念验证"(Proof-of-concept)代码目前已经被公布在网上

微软修补49个安全漏洞补丁破纪录

CNET科技资讯网10月14日国际报道 微软12日发布Windows.Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录. 最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073).这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决.Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统. 微软另外也修补了六个被评为重大的(cri