Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
2009-01-29 23:25
981 查看
Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布
的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议
各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:
●再次支持Yahoo!Mail,所有的问题已经得以修复;
●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的user
agent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的user
agent;
同时,本次还包括两个安全更新:
●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)
chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。
严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。
●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )
V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。
严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。
下载:Google Chrome 1.0.154.46
的是稳定版本,但仍然是Beta版,现在Chrome这个版本号有点乱,改天有机会我给大家详细解释。总之,这个版本是目前最为稳定的一个版本,强烈建议
各位下载使用。如果你已经使用了Dev Channel的2.x版本的话,想要使用154.46版必须将2.x版本完全卸载,以下是本次更新的主要内容:
●再次支持Yahoo!Mail,所有的问题已经得以修复;
●正式支持HotMail,之前之所以不能完全支持是因为mail.live.com会检测浏览器的user agen,如果与允许的user
agent不相符的话,就不能完全支持;现在,当用户使用Chrome浏览器访问mail.live.com时,会自动切换至正确的user
agent;
同时,本次还包括两个安全更新:
●Adobe Reader插件参数跨站点脚本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)
chrome在下列情形时JavaScript拒绝请求 :Netscape API ( NPAPI )网址中的Adobe Reader插件。 Adobe意识到了这一问题,并帮助我们修复。
严重程度:中等。这可能会通过任意网站允许一个PDF文件中运行脚本。
●JavaScript的相同的原址循环(CVE: CVE-2009-0276 )
V8 JavaScript引擎中的漏洞可以绕过在某些情况下检查相同的原址。
严重程度:高。恶意的脚本可以在一个页面的完整URL读取另一个,及其他可能的属性或数据从另一个不同的网址。也就是说这可以把隐私透露给第三方。
下载:Google Chrome 1.0.154.46
相关文章推荐
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- VMware发布产品补丁 修复一些安全漏洞
- PostgreSQL 10 Beta 3 发布,和对所有受支持版本的安全修复
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- 微软下周将发布重磅安全公告 修复40个漏洞
- WordPress4.9 最新版本网站安全漏洞详情与修复
- Apache安全加固--修复SSL/TLS弱密码漏洞(中危)和禁用TRACE/TRACK方法(高危)
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- PHP 5.2.9-2发布 修复多项安全漏洞
- Ruby 1.9.3-p286 发布,安全修复版本
- Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
- Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁_提示您升级