Chrome更新发布 修复Gears高危漏洞(精选5篇)由网友“timesleep”投稿提供,以下是小编整理过的Chrome更新发布 修复Gears高危漏洞,欢迎阅读分享,希望对您有所帮助。
篇1:Chrome更新发布 修复Gears高危漏洞
GoogleChromeBeta0.4.154.29已经于美国当地时间的12月1日发布,不过还有很多用户都不知道该版本的更新内容,实际上,本次更新主要是修复了一个由老GoogleGears引起的严重的安全问题,此漏洞允许 在在网页上运行代码,并说服用户允许Gears在第三方网站上运行,如果用户通过,那么 就得逞了。
尽管需要用户通过才可以,但此漏洞还可能被跨站调用,甚至这些网站都不需要使用Gears就可以攻击用户,
如今,154.29的Gears版本已经升级到最新的0.5.4.2(上一个版本为0.5.4.0),解决了这个问题。
Google已经为此漏洞发布了CVE(CommonVulnerabilitiesandExposures),漏洞CVE号为CVE--5258,另外Google还特别感谢了IBM高级安全研究员YairAmit提交了这个高等级的漏洞。
另外,154.29版本的ChromeBeta还修复了在WindowsVista下面拖拽标签导致的程序崩溃问题。
篇2:苹果修复高危漏洞
苹果近日发布了一个安全补丁,用于修复AirPort无线网络技术的三个漏洞,这些漏洞可以用来远程执行代码,虽然苹果还没有发现关于这个漏洞的攻击。
补丁适用于OSX0..9到0..7,是为了苹果近两年来发布的操作系统设计的,包括Xserve、PowerBook、PowerMac和苹果公司所有基于Intel的系统,
因为之前的漏洞可以让供给者执行远程代码,所以SAInternetStormCenter将它定义为“高危级”。苹果建议用户尽快将系统升级到最新版本。
不过这些漏洞与拉斯维加斯那次黑帽安全会议上演示的弱点并不相关,那次研究人员利用在无线卡上的一个漏洞向计算机植入了很难被察觉的“rootkit”木马。犯罪分子可以利用这个木马从事违法活动,如记录密码和访问敏感文件等等。他们称这个漏洞不仅仅存在于苹果机上。
篇3:微软紧再现高危漏洞 发布安全公告MS14068进行修复
微软今天紧急宣布了一个安全公告来修复一个漏洞,这个漏洞这几乎影响到微软公司所有主要平台,被评为“危急”,建议用户立即安装。这次爆出的漏洞允许 在受影响的系统当中提升权限。受影响的平台包括:Windows Server 、Windows Server 、Windows Server和Windows Server2012 R2,
微软将在美国PST时间上午10点推出这个补丁,但是微软还没有公布这个漏洞细节。微软将此漏洞列为“危急”,意味着这个漏洞和入侵方法可能已经泄露,微软急需在旗下操作系统上堵上这个漏洞。
了解更多:
blogs.technet.com/b/msrc/archive//11/18/out-of-band-release-for-security-bulletin-ms14-068.aspx
篇4:Discuz!7.1-7.2 高危漏洞 官方已发布补丁
著名开源论坛程序Discuz!于昨晚再爆高危漏洞
据了解,昨日晚些时候,国内T00ls安全组织的核心成员oldjun,xhming等人发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得服务器WEBSHELL(一种以web形式控制服务器的方式),目前使用Discuz!7.2版本的站点不在少数,Discuz!官方已发布更新补丁,请各大论坛站长更新.
官方补丁
www.discuz.net/thread-1537673-1-1.html
附oldjun漏洞利用分析
www.oldjun.com/blog/index.php/archives/58/
篇5:eEye发布警告:QuickTime有新“高危”漏洞
在Ale发布了三个QuickTime媒体播放器安全漏洞数周后,私人安全调查公司eEye再次指出一个“高危”级别的安全漏洞,等待Ale公司进行修复,
eEye一直以来以发现微软的操作系统漏洞而闻名,一位发言人最近表示,eEye最近发现的这个QuickTime安全漏洞已经在0月日发现当时就通知给了Ale公司。
虽然该漏洞可以被利用用来远程攻击及执行恶意代码,但是它的成功还需要用户做一些“配合”。eEye专家指出,该漏洞的成功利用需要用户播放被恶意建立的播放文件,
但从目前的行为上看,还不至于因此而导致Internet蠕虫袭击。
eEye表示,目前已经确定该漏洞确实存在于Windows版的QuickTime中,目前正在证实是否MacOS中也存在这样的漏洞。并且eEye已经把确认的相关证明提交给了Ale公司。
主要出现在QuickTime7.0.版本当中,当加载一个“.MOV”文件在处理“Pascal”样式的串值时候会出现整数溢出错误。这将会导致内存处于完全可写状态,危险之处在于,通过一个特别用意的视频文件可以允许任意的代码被执行。
Ale公司发言人拒绝对eEye的劝告进行任何的评论。
【Chrome更新发布 修复Gears高危漏洞(精选5篇)】相关文章:
地震灾害应急预案2023-07-06
停电应急预案措施方案2024-04-27
解读WindowsXP系统的各项服务2022-04-29
Android字典造词功能2023-02-23
收藏向!考研英语核心词汇复习三大技巧2024-01-05
谷歌SEO相关动态年终总结2022-05-08
公路工程工作总结2022-11-05
科普:小议OAuth 2.0认证缺陷2022-04-29
Mustache.js前端引擎源码解读2023-07-10
纯ASM编写的病毒供学习使用病毒防范2023-01-27