我的帝国,我做主! 我的帝国,我自由! 我的帝国,……

    Google Chrome出现严重缓冲区溢出漏洞

    | 2009-05-08

      当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是开源WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在.

      随着Chrome用户的不断成长,其烦恼也随之而来,近日开发人员发现了这一浏览器中存在的一些严重漏洞.本周,Google就谈及了一个非常严重的缓冲器溢出问题.

      不久前,一位Chromium项目主管发现,在内存中的两处间拷贝位图时会出现缓冲器溢出现象,指示器在指向不同区域时不会进行任何字节或大小检测,理论上来讲,未经检测代码可以被拷贝至受保护内存,并在未授权情况下执行代码.

      虽然这并不是Chrome发布以来的首个安全问题,但无疑是最严重的一个,不过Google团队在5天内就完成了对这一缓冲器溢出问题的调查和解决,而且也没有发现有人利用这一漏洞对浏览器实施攻击.

    0 评论:

    发表评论

    您可以使用某些 HTML 标记,例如 <b>, <i>, <a>