Chrome出现严重缓冲区溢出漏洞

来源:cnbeta 作者:cnbeta
  

        当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在.

        随着Chrome用户的不断成长,其烦恼也随之而来,近日开发人员发现了这一浏览器中存在的一些严重漏洞.本周,Google就谈及了一个非常严重的缓冲器溢出问题. 

        不久前,一位Chromium项目主管发现,在内存中的两处间拷贝位图时会出现缓冲器溢出现象,指示器在指向不同区域时不会进行任何字节或大小检测,理论上来讲,未经检测代码可以被拷贝至受保护内存,并在未授权情况下执行代码. 

        虽然这并不是Chrome发布以来的首个安全问题,但无疑是最严重的一个,不过Google团队在5天内就完成了对这一缓冲器溢出问题的调查和解决,而且也没有发现有人利用这一漏洞对浏览器实施攻击. (责任编辑:A6)


时间:2009-05-07 17:11 来源:cnbeta 作者:cnbeta 原文链接

好文,顶一下
(1)
100%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量