微软昨日发布安全公告MSVR11-002,曝光了一个严重漏洞,该漏洞影响Google Chrome 8.0.552.210及更早版本、Opera 10.62及更早版本。
在上述版本的Chrome和Opera的HTML5执行中存在一个信息泄露漏洞,当脚本从一个源访问另一个源的信息时就会导致信息泄露。成功利用该漏洞的攻击者能获取用户的个人隐私数据,不过攻击者无法执行代码或直接提高用户权限。
微软表示他们已经将该漏洞报告给了Google和Opera,希望他们尽早解决。
相信大多数Chrome和Opera用户都不会受此影响,Chrome稳定版本当前已经是10.0了,Opera也已经是进入11时代了。
推荐阅读
微软在最近一份声明中表示将提供协助处理漏洞服务,当微软员工发现任何可能影响其他公司软件的安全问题时,会在中间进行调节。并且,如果外界研究者向微软安全响应中心(MSRC)提交了漏洞问题,微软也会通过Vole告知>>>详细阅读
本文标题:微软:Chrome和Opera存在HTML5执行漏洞
地址:http://www.lgo100.com/a/xie/20111230/180851.html

网友点评
精彩导读
科技快报
品牌展示