Google今天发布了版本号为2.0.172.33的稳定版Chrome浏览器,Stable和Beta Channel的用户都将得到自动升级,该版本主要修复了一个安全问题。
CVE-2009-2121: 处理HTTP响应缓冲区溢出
在执行某些HTTP响应时,Google Chrome容易出现缓冲区溢出的问题,主要表现是执行某些服务器响应时浏览器崩溃,攻击者可以运行任何代码。该安全问题由Google Chrome安全团队发现并进行了修复!
严重性:关键(攻击者作为具有特殊权限的登录用户运行任何代码)
另外,该版本还修复了其他两个网络问题,第一是在连接HTTPS站点时出现NTLM验证到Squid代理错误;第二是浏览器在载入部分HTTPS网站时出现的崩溃问题 |
