Win7之家( airtaxifl.com):谷歌的IE插件Chrome Frame被微軟發(fā)出漏洞警告
早在9月份Google剛剛為XP、Vista系統(tǒng)IE用戶發(fā)布Chrome Frame插件的時候,微軟就建議用戶不要安裝這個插件,認(rèn)為它會IE不再那么安全,當(dāng)然了Google立刻就給予了回應(yīng),指出Chrome Frame采用和Chrome相同的安全機(jī)制因此是非常安全的,而且使用這個插件還可以提高IE的安全性。
現(xiàn)在微軟以實(shí)際行動證明了自己的理論,微軟漏洞研究(Microsoft Vulnerability Research)團(tuán)隊(duì)的一位安全研究人員發(fā)現(xiàn)了存在于Chrome Frame中的一個“高危”安全漏洞,攻擊者可以利用該漏洞繞過瀏覽器的跨域保護(hù)(cross-origin protection)。
Google隨后也確認(rèn)了這一漏洞,Google Chrome開發(fā)技術(shù)的一位負(fù)責(zé)人Mark Larson這樣描述此漏洞:“級別:高危。攻擊者可以繞過跨域保護(hù),雖然很重要,但是這個“高危”級別問題并不會引起惡意軟件影響用戶的機(jī)器,我們目前還沒有發(fā)現(xiàn)任何案例。”
Google已經(jīng)發(fā)布了最新版本的Chrome Frame(版本為4.0.245.1),修復(fù)了該漏洞,Chrome Frame采用和Chrome相同的升級機(jī)制,可以自動接受安裝補(bǔ)丁,因此用戶手動無需下載安裝最新版本。
評論列表
查看所有 條評論