Google昨日修復(fù)了Chrome 2瀏覽器V8 JavaScript引擎中的一個高危漏洞,并已經(jīng)向Chrome用戶推動了此次升級.Google很低調(diào)并沒有對此事進(jìn)行宣揚(yáng),有趣的是Firefox的安全專家卻對這一發(fā)現(xiàn)興奮不已,并對Google進(jìn)行了贊揚(yáng).

Google表示,惡意的JavaScript會導(dǎo)致Chrome瀏覽器執(zhí)行任意代碼,而且這些代碼是被瀏覽器的“沙盒”(Sandbox)所保護(hù)的,此 外,沙盒內(nèi)運(yùn)行的這些代碼還有可能導(dǎo)致用戶去執(zhí)行會引發(fā)更危險進(jìn)程的操作,因此Google將這個問題定位為“高危”級別.

Google在官方博客上表示,***版Chrome 2.0.172.43已經(jīng)修復(fù)了這個安全漏洞.Chrome技術(shù)項目主管Jonathan Conradt在博客中寫道,在多數(shù)Chrome用戶升級到***升級版之前,Google官方將不會公布該漏洞的具體細(xì)節(jié).

Mozilla的安全團(tuán)隊在測試Firefox不同版本時發(fā)現(xiàn),同為開源瀏覽器的Firefox中也出現(xiàn)了類似的漏洞,在6月11日的時候一位 Firefox安全專家發(fā)現(xiàn)了一個JavaScript漏洞moz-bug-r-a4,JavaScript對象會在數(shù)據(jù)中間被創(chuàng)建而不是在被保護(hù)的內(nèi)存中,這會引發(fā)崩潰或故障.