原文連結：http://www.ithome.com.tw/itadm/article.php?c=56707 此次安全更新的內容，總計進行了四項更新，其中修補了一位於V8 Javascript引擎中的 漏洞，以及多個XML漏洞。 Google本周釋出Google Chrome 2.0.172.43更新版本給一般使用者，主要修補Chrome中的 多個安全漏洞。 Chrome是採用自動沈默更新，每五個小時就會自動檢查並下載及安裝更新，新版本會在使 用者下一次啟動瀏覽器時生效，完全不需使用者手動操作。 Google技術專案經理Jonathan Conradt說明了此次安全更新的內容，總計進行了四項更新 ，其中修補了一位於V8 Javascript引擎中的漏洞，該漏洞允許網頁上的惡意Javascript 讀取未經授權的記憶體及繞過安全檢查，可能會曝露使用者資料或讓駭客執行任意程式。 其次Chrome也將較薄弱的安全簽章視為無效。Conradt表示，未來Chrome將無法連到那些 採用MD2或MD4散列運算法則的HTTPS網站，因為這些運算法則相對薄弱並可能被駭客所利 用。 Google亦處理了Chrome中的多個XML漏洞，包括堆積損耗漏洞，駭客可利用該漏洞進行阻 斷式服務攻擊而讓瀏覽器掛點；以及採用XML打造的網頁會破壞Chrome的標籤程序，而一 個惡意的XML則可能導致使用釋放後記憶體出錯（use-after-free）漏洞，該漏洞會讓駭 客得以在Google Chrome的沙箱中執行任意程式。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.193.203