中国安全网 北京时间9月9日消息,据国外媒体报道,谷歌当地时间周一下午悄悄地发布了为Chrome浏览器匆忙赶制的两个重大漏洞安全补丁,并修复了某些危害较轻的漏洞。
新的0.2.149.29版本的Chrome浏览器将取代谷歌上周发布0.2.149.27版本的测试版Chrome浏览器。谷歌是在上周五开始发布这个更新的软件的,首先是发布给少量的用户。但是,谷歌并没有宣布这个变化。
谷歌Chrome项目经理马克·拉森(Mark Larson)在周一下午发布的一份邮件中称,这两个安全漏洞属于缓冲溢出漏洞,远程攻击者可以控制Chrome用户的计算机运行各种软件。据悉,第一个补丁修复了处理长文件名产生的漏洞,称之为SaveAs的漏洞,第二个补丁修复了用户鼠标停留在某些网址链接上,Chrome处理时崩溃的漏洞。
同时Mark Larson称,0.2.149.29版Chrome浏览器是一个安全更新,我们尽快发布了这个安全更新。我们本来希望有更多的时间准备这个安全补丁,但是,一些安全漏洞已经公开了,没有给我们首先做出反应发布更新和保护我们的用户的机会。感谢在我们制作补丁的过程中用户的耐心。
但是,谷歌到目前为止还没有披露它修复的安全漏洞的细节。谷歌本周一在声明中称,所有的用户到目前为止还没有收到这个更新的软件。因此,我们不能讨论我们解决的安全问题的细节。不过,一旦我们的用户全部采用了这个更新的软件,我们计划披露更多的细节信息。
谷歌称,不需要人工检查,Chrome将自动更新。谷歌Chrome浏览器会每隔五个小时自动检查一次是否有更新的软件。如果有更新的软件,它将自动下载并且在下一次启动Chrome浏览器的时候自动安装更新。
谷歌认为,Chrome使用安全补丁并不解释发生了什么改变,而且也不给用户机会决定是否接受这个补丁,这是最好的方法。