北京时间3月22日,据国外媒体报道,日前谷歌发布了一个Chrome浏览器更新,修复了adobe Flash Player中的严重漏洞。其他浏览器和操作系统的用户还需要等到下周才能得到更新补丁。
Chrome之所以能够提前修复漏洞,得益于Adobe和谷歌正在进行的合作,该合作允许谷歌提前更新Flash版本。Adobe公司发言人Wiebke Lips称,谷歌正是利用这个便利条件提前将补丁通过浏览器的自动更新机制推送给用户。
而Adobe公司则需要在超过60种平台或配置上测试该更新,这就会需要较长的时间来向其他用户发布补丁。
该更新修复的Flash严重漏洞的危害是攻击者可能利用该漏洞在终端用户的计算机上安装恶意软件。攻击者可以将恶意Flash嵌入到微软excel文档中,并通过电子邮件发送给特定联系人。当联系人打开文档时,计算机就会被感染。
目前该漏洞只发现于windows系统中的Flash。微软称office 2010套件由于内置了数据执行限制功能,暂时不会出现被攻击的情况。