Chrome更新项目发布 修复Gears高危漏洞

    Google Chrome Beta 0.4.154.29已经于美国当地时间的12月1日发布，不过还有很多用户都不知道该版本的更新内容。实际上，本次更新主要是修复了一个由老Google Gears引起的严重的安全问题，此漏洞允许黑客在在网页上运行代码，并说服用户允许Gears在第三方网站上运行，如果用户通过，那么黑客就得逞了。

    尽管需要用户通过才可以，但此漏洞还可能被跨站调用，甚至这些网站都不需要使用Gears就可以攻击用户。如今，154.29的Gears版本已经升级到最新的0.5.4.2（上一个版本为0.5.4.0），解决了这个问题。

     Google已经为此漏洞发布了CVE（Common Vulnerabilities and Exposures），漏洞CVE号为CVE-2008-5258，另外Google 还特别感谢了IBM高级安全研究员Yair Amit提交了这个高等级的漏洞。

    另外，154.29版本的Chrome Beta还修复了在Windows Vista下面拖拽标签导致的程序崩溃问题。