Google和Mozilla浏览器修复严重图形库缺陷

本周内共有三家浏览器进行了修复升级。Chrome 和Firefox 进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。据报道，Google和Mozilla在修复了几个安全漏洞的几天之后，他们又进行了再一次的升级，以修复一个严重的漏洞。而这一漏洞可能会导致远程代码执行的错误。

2月17日，Mozilla 对其Firefox 网络浏览器及Thunderbird 邮件组件图形库中的一个整数溢出漏洞进行了修复。而Google则在其进行浏览器升级的两天之前修复了同样的漏洞。Mozilla在其安全公告中称，黑客可以利用该漏洞绘制恶意图像，而只要用户查看这种恶意图像，黑客就可以使用这种易受攻击的软件来威胁用户。



Google于15日进行了软件升级。最新版本的Chrome也包括Adobe Flash Player插件程序的最新版本，而该插件程序可以用来修复零时差漏洞。Google Chrome 博客中Jason Kersey发布的一篇消息称，Google拿出了6837美元来奖励能够识别该漏洞的研究人员。



自从Google Chrome使用了Flash Player的插件之后，只要Adobe发布Player的新版本，Google就必须对它的网络浏览器进行升级。Adobe于15日对Flash Player进行了升级，修复了一个跨站式脚本漏洞，该漏洞已对Windows系统的网络浏览器构成了锁定目标攻击。Adobe称，黑客利用XSS漏洞，只要用户点击邮件中的恶意链接就会上当。



Mozilla也于最近升级了1月发布的Firefox 10版本。2月11日，发布了10.0.1版本。Firefox，Thunderbird及SeaMonkey的组件中包含了一个忆体释放漏洞。而这一漏洞应该是从Firefox 10版本才开始存在的，因为在9版本及之前的版本都未曾发现这个问题。



微软也在2月14日修复了其网络浏览器中的四个关键漏洞。使用Internet Explorer 7,8或9版本的电脑用户在浏览黑客精心制作的网页时，这些系统漏洞就会允许执行远程代码。微软称，如果黑客得逞的话，就能获得和注册用户同样的用户权限。



据悉，目前越来越多的黑客开始利用浏览器漏洞从而对用户造成威胁，因此安全专家建议用户和管理员需要尽快更新至最新版本的浏览器。 

原文链接:http://www.huacolor.com/article/28568.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有