Chrome 25 被黑客攻破 Google发布紧急更新

Chrome 25 被黑客攻破 Google发布紧急更新

坏孩子 发布于: 2013年03月08日 (38评)

分享到 

新浪微博腾讯微博

收藏+7


我们刚刚介绍过,在今年的Pwn2Own 2013黑客大赛首日上,Firefox、IE10和Chrome都已经被黑客攻破。其中,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。建议Windows、Mac、Linux及时进行自动更新或手动下载更新。

根据描述,该漏洞是WebKit核心中的类型混淆(Type confusion),详情并未公布。Google表示,只有当大部分用户都更新到最新版Chrome时,这些Bug的详情才有可能公开。

官方下载页面:http://www.google.cn/intl/zh-CN/chrome/browser/

 

Chrome 的详细介绍:请点这里

时间: 2024-12-31 08:52:42

Chrome 25 被黑客攻破 Google发布紧急更新的相关文章

黑客利用Google发布“陷阱”广告窃取银行账户

美国谷歌公司网站遭到黑客侵扰.犯罪分子故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码.此事正在调查中.这引起美国网络安全专家的忧虑. 黑客盗窃 据美联社27日报道,美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知.电脑安全专家告诉美联社记者,本次黑客盗窃应属个人行为."中招"的用户大多使用微软公司WindowsXP系统且未及时更新. 安全专家称,这次黑客盗窃并未破坏谷歌公司商业广告业务.2006

Google AdSense紧急更新

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 被广大站长吵得沸沸扬扬,大家都在讨论谷歌要缴税了,我也立即登陆了看看了,果真出了个上海构寻公司,不过我当时没有立即统一条款. 可笑的是今天下午登陆,原本的"上海构寻广告联盟在线标准条款" 已经变成了"谷歌广告联盟在线标准条款". 对比下,有下述变动: 昨天和今天上午登录帐户:提示签署新条款.关键

金融安全资讯精选 2017年第十三期 百慕大离岸律师事务所遭黑客攻击,Google 发布HTTPS 普及度报告,Bad Rabbit攻击预警和安全建议,PCI SSC 发布新的 3DS 支付标准

[金融安全动态] 百慕大离岸律师事务所 Appleby 近期遭黑客攻击 点击查看原文   点评:与此前声名大噪的"巴拿马文件"一样,"百慕大"事件的目标在于掀起新一轮对全球财务.企业以及税务事务的大规模审查.从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的.   Google 发布HTTPS 普及度报告 点击查看原文   概要:一项Google发布出来的数据:64% Android设备上,7

谷歌百万美元办黑客大赛 Chrome浏览器终被攻破

中介交易 SEO诊断 淘宝客 云主机 技术大厅 3月9日消息,据国外媒体报道,谷歌在CanSecWest信息安全大会上拿出100万美元作为奖赏能够攻破Chrome浏览器的黑客.而在谷歌发布这一消息的十天之后,就有黑客成功将Chrome浏览器攻破. 据报道,目前一位名叫Sergey Glazunov的俄罗斯学生发现了该系统中的漏洞,他利用该漏洞攻破了Chrome的"沙盒"(Sandbox)从而最终将Chrome浏览器攻破并赢得了60000美元的奖金,这使得他可以控制Windows 7系统

华尔街日报Facebook帐号被黑客攻破发布假消息

华尔街日报 Facebook帐号被黑客攻破发布假消息就在昨日上午,<华尔街日报>的Facebook页面遭到黑客攻击,发布假消息称,美国总统专机"空军一号"在俄罗斯上空失联,可能失事,而美国副总统拜登即将发布讲话.随后<华尔街日报>澄清此消息,表示这是由于帐号被黑客攻破,并马上删除了这些错误消息.一些用户保存了这些消息的屏幕截图. 如下图.<华尔街日报>的一名发言人表示:"我们迅速采取行动,将这些错误的材料删除,以确保帐号安全."而

黑客攻破SSL加密 网络安全形势堪忧

本文讲的是黑客攻破SSL加密 网络安全形势堪忧,9月21日消息,据外国媒体报道,研究员发现很多受SSL协议保护的网站都存在严重缺陷,攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据. 这些漏洞存在于1.0版本和较早前TLS或是传输层安全中,它们都是SSL技术之后为互联网提供信用证明的基础.虽然TLS的1.1和1.2版本不容易被感染,但是它们几乎不被浏览器和网站支持,这样Paypal,Gmail等网站的数据传输就变得极为脆弱,容易被黑客利用. 本周即将在布宜诺斯艾利斯举行

微软将于本周四发布一项针对IE的额外紧急更新,

微软将于本周四发布一项针对IE的额外紧急更新,将修复浏览器中的多个漏洞,包括在公司网络攻击中遭到利用的零日漏洞.微软在预告中称这一更新将列入严重级别,并将于美国东部时间下午一点发布出来.虽然这一补丁将阻止利用IE零日漏洞攻击公司网络的的行为,安全专家称企业必须为新的黑客攻击带来的冲击做好准备.微软安全响应中心的高级安全项目经理Jerry Bryant称:"补丁一旦被采用,用户将免于遭受肆掠的已知攻击的侵袭,我们建议用户尽快部署发布出来的补丁."微软在它的安全更新公告中称攻击者在利用IE

伊朗黑客“攻破”了最安全的聊天软件

据路透社报道,号称全球最安全的聊天软件 Telegram,在今年早些时候被一群伊朗黑客"攻破"了. 从2013年上线开始,Telegram 就以高级别的通讯加密技术作为吸引用户的主要特性.这种技术的运用可以让用户在任何设备上发布的消息言论躲过可能存在的网络审查. Telegram 承诺不做广告.不收费,目前靠捐助的资金维持运作.在伊朗.沙特等中东国家和地区,Telegram 作为反监控的沟通工具广受欢迎. 不过 Telegram 的登录过程用到了短信.当已经用手机号注册过 Telegr

能培育Chrome设备市场的是Google Apps

近日,Google旗下Chrome业务掌门桑达·皮采(Sundar Pichai)表示,该公司计划未来6个月内在企业市场上推广运行Chrome操作系统的设备.皮采相信,选择Google Apps而非Office的所有企业可能考虑同时淘汰Windows PC,"能培育Chrome设备市场的是Google Apps". Chrome标识 皮采表示,Google Apps增长非常迅速,增速达到"三位数".但Google没有披露Google Apps的用户数量.Google