我们刚刚介绍过,在今年的Pwn2Own 2013黑客大赛首日上,Firefox、IE10和Chrome都已经被黑客攻破。其中,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25,并获得了Google提供的10万美元奖金。 当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。建议Windows、Mac、Linux及时进行自动更新或手动下载更新。 根据描述,该漏洞是WebKit核心中的类型混淆(Type confusion),详情并未公布。Google表示,只有当大部分用户都更新到最新版Chrome时,这些Bug的详情才有可能公开。 官方下载页面:http://www.google.cn/intl/zh-CN/chrome/browser/
|