Google昨日修復了Chrome 2瀏覽器V8 JavaScript引擎中的一個高危漏洞,并已經向Chrome用戶推動了此次升級.Google很低調并沒有對此事進行宣揚,有趣的是Firefox的安全專家卻對這一發現興奮不已,并對Google進行了贊揚.

Google表示,惡意的JavaScript會導致Chrome瀏覽器執行任意代碼,而且這些代碼是被瀏覽器的“沙盒”(Sandbox)所保護的,此 外,沙盒內運行的這些代碼還有可能導致用戶去執行會引發更危險進程的操作,因此Google將這個問題定位為“高危”級別.

Google在官方博客上表示,***版Chrome 2.0.172.43已經修復了這個安全漏洞.Chrome技術項目主管Jonathan Conradt在博客中寫道,在多數Chrome用戶升級到***升級版之前,Google官方將不會公布該漏洞的具體細節.

Mozilla的安全團隊在測試Firefox不同版本時發現,同為開源瀏覽器的Firefox中也出現了類似的漏洞,在6月11日的時候一位 Firefox安全專家發現了一個JavaScript漏洞moz-bug-r-a4,JavaScript對象會在數據中間被創建而不是在被保護的內存中,這會引發崩潰或故障.