据国外媒体报道,周二,微软对外发布了两个安全公告,对产品中所存在的漏洞向用户发出警告,其中一个公告的安全评级为“关键”,指Chrome浏览器中存在一个能够导致远程代码攻击的漏洞。
具体说来,潜在攻击者利用这个漏洞能够导致Chrome浏览器停止响应或者意外退出,允许攻击者在Chrome沙箱中运行恶意代码。而Chrome的沙箱是与本地文件系统相隔离的,旨在限制外部攻击。
在第二个安全公告MSVR11-002中,微软警告称,Chrome和Opera浏览器中的HTML5执行可能会导致信息泄露攻击,这个信息泄露漏洞会对Chrome 8.0.552.210及其更早的版本以及Opera 10.62及其更早的版本产生影响。
目前,外界尚未发现成功利用这些漏洞的攻击案例。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点