谷歌Chrome修复文件窃取漏洞

2008-11-18 15:56:07　来源:华军资讯　作者:rocky 编译 点击:

---

据国外媒体报道，谷歌修复了开源浏览器Chrome中可以被攻击者利用窃取电脑文件的漏洞。

　　

　　据国外媒体报道，谷歌修复了开源浏览器Chrome中可以被攻击者利用窃取电脑文件的漏洞。

 

　　据介绍，谷歌推出的漏洞补丁，并未通过浏览器本身的更新机制发送到用户手中。但是，Chrome用户可以重新设置浏览器并接收所有更新，包括开发版的用户，也可以通过Channel Chooser设置插件进行更新。

 

　　上周二，谷歌发布Chrome 0.4.154.18版本浏览器，以修复黑客用来读取用户文件信息的漏洞。

 

　　谷歌Chrome项目经理马克·拉森(Mark Larson)在一个浏览器开发博客中称，Chrome浏览器已经可以阻止了利用XMLHttpRequest()把本地文件连接到网络上的行为。并可以在用户下载前确认下载文件是否是HTML文件。

 

　　谷歌还在Chrome 0.4.154.18中添加了一些新的功能，包括书签管理器、更为细化的浏览器内置隐私模式以及弹出窗口拦截器。

 

　　Mark Larson还警告用户，使用Gears时，Chrome浏览器浏览还存在离线数据同步问题。在这个问题修复之前，用户访问站点时应该关闭脱机功能。

 

　　Gears是Google推出的一个开源的浏览器插件，它可以让Google以及第三方的在线服务可以离线运行和使用。

 

　　目前，Chrome 浏览器的“官方”beta版是Chrome 0.3.154.9 Beta 。

 

　　另据网络监测公司Net Applications的数据显示，10月份，谷歌浏览器的市场份额仅为0.74%。

 

　　Chrome 0.4.154.18下载地址：http://www.newhua.com/soft/7993.htm