当前位置：首页 > 实用文档 > 其他范文> Chrome更新发布修复Gears高危漏洞

Chrome更新发布修复Gears高危漏洞

时间：2023-04-03 08:09:18 其他范文收藏本文下载本文

Chrome更新发布修复Gears高危漏洞（精选5篇）由网友“timesleep”投稿提供，以下是小编整理过的Chrome更新发布修复Gears高危漏洞，欢迎阅读分享，希望对您有所帮助。

篇1：Chrome更新发布修复Gears高危漏洞

GoogleChromeBeta0.4.154.29已经于美国当地时间的12月1日发布，不过还有很多用户都不知道该版本的更新内容，实际上，本次更新主要是修复了一个由老GoogleGears引起的严重的安全问题，此漏洞允许在在网页上运行代码，并说服用户允许Gears在第三方网站上运行，如果用户通过，那么就得逞了。

尽管需要用户通过才可以，但此漏洞还可能被跨站调用，甚至这些网站都不需要使用Gears就可以攻击用户，

如今，154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0)，解决了这个问题。

Google已经为此漏洞发布了CVE(CommonVulnerabilitiesandExposures)，漏洞CVE号为CVE--5258，另外Google还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。

另外，154.29版本的ChromeBeta还修复了在WindowsVista下面拖拽标签导致的程序崩溃问题。

篇2：苹果修复高危漏洞

苹果近日发布了一个安全补丁，用于修复AirPort无线网络技术的三个漏洞，这些漏洞可以用来远程执行代码，虽然苹果还没有发现关于这个漏洞的攻击。

补丁适用于OSX0..9到0..7，是为了苹果近两年来发布的操作系统设计的，包括Xserve、PowerBook、PowerMac和苹果公司所有基于Intel的系统，

因为之前的漏洞可以让供给者执行远程代码，所以SAInternetStormCenter将它定义为“高危级”。苹果建议用户尽快将系统升级到最新版本。

不过这些漏洞与拉斯维加斯那次黑帽安全会议上演示的弱点并不相关，那次研究人员利用在无线卡上的一个漏洞向计算机植入了很难被察觉的“rootkit”木马。犯罪分子可以利用这个木马从事违法活动,如记录密码和访问敏感文件等等。他们称这个漏洞不仅仅存在于苹果机上。

篇3：微软紧再现高危漏洞发布安全公告MS14068进行修复

微软今天紧急宣布了一个安全公告来修复一个漏洞，这个漏洞这几乎影响到微软公司所有主要平台，被评为“危急”，建议用户立即安装。这次爆出的漏洞允许在受影响的系统当中提升权限。受影响的平台包括：Windows Server 、Windows Server 、Windows Server和Windows Server2012 R2，

微软将在美国PST时间上午10点推出这个补丁，但是微软还没有公布这个漏洞细节。微软将此漏洞列为“危急”，意味着这个漏洞和入侵方法可能已经泄露，微软急需在旗下操作系统上堵上这个漏洞。

了解更多:

blogs.technet.com/b/msrc/archive//11/18/out-of-band-release-for-security-bulletin-ms14-068.aspx

篇4：Discuz!7.1-7.2 高危漏洞官方已发布补丁

著名开源论坛程序Discuz!于昨晚再爆高危漏洞

据了解，昨日晚些时候，国内T00ls安全组织的核心成员oldjun，xhming等人发现了Discuz!最新版本的高危漏洞，该漏洞可导致直接获得服务器WEBSHELL（一种以web形式控制服务器的方式），目前使用Discuz!7.2版本的站点不在少数，Discuz!官方已发布更新补丁，请各大论坛站长更新.

官方补丁

www.discuz.net/thread-1537673-1-1.html

附oldjun漏洞利用分析

www.oldjun.com/blog/index.php/archives/58/