Chrome更新发布 修复Gears高危漏洞

Chrome更新发布 修复Gears高危漏洞（共4篇）

篇1：Chrome更新发布 修复Gears高危漏洞

GoogleChromeBeta0.4.154.29已经于美国当地时间的12月1日发布，不过还有很多用户都不知道该版本的更新内容，实际上，本次更新主要是修复了一个由老GoogleGears引起的严重的安全问题，此漏洞允许 在在网页上运行代码，并说服用户允许Gears在第三方网站上运行，如果用户通过，那么 就得逞了。

尽管需要用户通过才可以，但此漏洞还可能被跨站调用，甚至这些网站都不需要使用Gears就可以攻击用户，

如今，154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0)，解决了这个问题。

Google已经为此漏洞发布了CVE(CommonVulnerabilitiesandExposures)，漏洞CVE号为CVE--5258，另外Google还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。

另外，154.29版本的ChromeBeta还修复了在WindowsVista下面拖拽标签导致的程序崩溃问题。

篇2：Chrome更新发布 修复Gears高危漏洞

微软将在美国PST时间上午10点推出这个补丁，但是微软还没有公布这个漏洞细节。微软将此漏洞列为“危急”，意味着这个漏洞和入侵方法可能已经泄露，微软急需在旗下操作系统上堵上这个漏洞。

了解更多:

篇3：Chrome更新发布 修复Gears高危漏洞

2010年12月15日，微软公司面向全球用户发布12月安全更新，一举推出17款补丁，用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞，其中包括被Stuxnet“超级工厂”病毒利用的最后一个未被修复的漏洞。这意味着，“超级工厂”病毒在全球范围的危害性将逐日递减。

据360安全专家介绍，这是微软有史以来发布补丁最多的一个月份，为此360安全卫士已准备了超过600G的峰值带宽，为用户提供及时、快速的打补丁服务。据悉，这一带宽总量已超过了国内任何一家视频网站的带宽量。

篇4：Chrome更新发布 修复Gears高危漏洞

Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。

Mozilla的安全公告称，Mozilla开发者安德鲁•麦克赖特（Andrew McCreight）和奥利•佩泰（Olli Pettay）发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定，即使在这个功能失效的时候也是如此。如果发生这种情况，当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时，浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。

Mozilla把这个安全漏洞列为“严重”等级，因为这个安全漏洞能够用于运行攻击者的代码和安装软件，不需要用户干预。

Mozilla称，火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。