Google昨日修復(fù)了Chrome 2瀏覽器V8 JavaScript引擎中的一個(gè)高危漏洞,并已經(jīng)向Chrome用戶(hù)推動(dòng)了此次升級(jí).Google很低調(diào)并沒(méi)有對(duì)此事進(jìn)行宣揚(yáng),有趣的是Firefox的安全專(zhuān)家卻對(duì)這一發(fā)現(xiàn)興奮不已,并對(duì)Google進(jìn)行了贊揚(yáng).

Google表示,惡意的JavaScript會(huì)導(dǎo)致Chrome瀏覽器執(zhí)行任意代碼,而且這些代碼是被瀏覽器的“沙盒”(Sandbox)所保護(hù)的,此 外,沙盒內(nèi)運(yùn)行的這些代碼還有可能導(dǎo)致用戶(hù)去執(zhí)行會(huì)引發(fā)更危險(xiǎn)進(jìn)程的操作,因此Google將這個(gè)問(wèn)題定位為“高危”級(jí)別.

Google在官方博客上表示,***版Chrome 2.0.172.43已經(jīng)修復(fù)了這個(gè)安全漏洞.Chrome技術(shù)項(xiàng)目主管Jonathan Conradt在博客中寫(xiě)道,在多數(shù)Chrome用戶(hù)升級(jí)到***升級(jí)版之前,Google官方將不會(huì)公布該漏洞的具體細(xì)節(jié).

Mozilla的安全團(tuán)隊(duì)在測(cè)試Firefox不同版本時(shí)發(fā)現(xiàn),同為開(kāi)源瀏覽器的Firefox中也出現(xiàn)了類(lèi)似的漏洞,在6月11日的時(shí)候一位 Firefox安全專(zhuān)家發(fā)現(xiàn)了一個(gè)JavaScript漏洞moz-bug-r-a4,JavaScript對(duì)象會(huì)在數(shù)據(jù)中間被創(chuàng)建而不是在被保護(hù)的內(nèi)存中,這會(huì)引發(fā)崩潰或故障.