中国安全网 北京时间3月22日消息,据国外媒体报道,谷歌发布了一个Chrome浏览器更新,修复了Adobe Flash Player的“零日漏洞”,其补丁发布时间甚至比Adobe更早。其他浏览器和操作系统的用户还需要等到下周才能得到更新补丁。
“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件。如果该文件被打开,用户电脑就有可能遭到破坏。
Chrome之所以能够提前修复漏洞,得益于Adobe和谷歌正在进行的合作,该合作允许谷歌提前更新Flash版本。Adobe公司发言人Wiebke Lips称,谷歌正是利用这个便利条件提前将补丁通过浏览器的自动更新机制推送给用户。
而Adobe公司则需要在超过60种平台或配置上测试该更新,这就会需要较长的时间来向其他用户发布补丁。
该更新修复的Flash严重漏洞的危害是攻击者可能利用该漏洞在终端用户的计算机上安装恶意软件。攻击者可以将恶意Flash嵌入到微软Excel文档中,并通过电子邮件发送给特定联系人。当联系人打开文档时,计算机就会被感染。
目前该漏洞只发现于Windows系统中的Flash。微软称Office 2010套件由于内置了数据执行限制功能,暂时不会出现被攻击的情况。
科技博客Daring Fireball作者约翰·格鲁伯(John Gruber)建议用户将Flash删除,并使用Chrome浏览一切使用Flash的网站。
谷歌尤其重视Chrome浏览器的安全性。该公司试图凭借Chrome在价格、性能和管理上的优势,在企业市场抢夺微软的份额。