Chrome和Opera被指不夠安全

據(jù)國(guó)外媒體報(bào)道，周二，微軟對(duì)外發(fā)布了兩個(gè)安全公告，對(duì)產(chǎn)品中所存在的漏洞向用戶(hù)發(fā)出警告，在第一個(gè)安全公告MSVR11-002中，微軟警告稱(chēng)，Chrome和Opera瀏覽器中的HTML5執(zhí)行可能會(huì)導(dǎo)致信息泄露攻擊，這個(gè)信息泄露漏洞會(huì)對(duì)Chrome 8.0.552.210及其更早的版本以及Opera 10.62及其更早的版本產(chǎn)生影響。第二個(gè)公告的安全評(píng)級(jí)為“關(guān)鍵”，指Chrome瀏覽器中存在一個(gè)能夠?qū)е逻h(yuǎn)程代碼攻擊的漏洞。

在首個(gè)安全公告MSVR11-001中，微軟指Chrome瀏覽器中存在一個(gè)能夠被黑客利用來(lái)發(fā)動(dòng)遠(yuǎn)程惡意攻擊的漏洞，這個(gè)漏洞允許黑客遠(yuǎn)程攻擊用戶(hù)的計(jì)算機(jī)，安全評(píng)級(jí)為最嚴(yán)重的“危急”。

具體說(shuō)來(lái)，潛在攻擊者利用這個(gè)漏洞能夠?qū)е翪hrome瀏覽器停止響應(yīng)或者意外退出，允許攻擊者在Chrome沙箱中運(yùn)行惡意代碼。而Chrome的沙箱是與本地文件系統(tǒng)相隔離的，旨在限制外部攻擊。

目前，外界尚未發(fā)現(xiàn)成功利用這些漏洞的攻擊案例。