找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
积分等级发帖收益的说明江阴论坛帮助汇总江阴论坛管理规则(必看)江阴论坛版主招聘中江阴论坛已运行
查看: 1593|回复: 0

[软件下载] Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞

[复制链接]
发表于 2009-1-29 16:25:13 | 显示全部楼层 |阅读模式
Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:

●再次支持Yahoo!Mail,所有的问题已经得以修复;

●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的useragent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的useragent;

同时,本次还包括两个安全更新:

●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)

chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。

严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。

●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )

V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。

严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。

下载:Google Chrome 1.0.154.46
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|江阴人家

GMT+8, 2024-12-22 20:40 , Processed in 0.018179 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表