据国外媒体报道,周二,微软对外发布了两个安全公告,对产品中所存在的漏洞向用户发出警告,在第一个安全公告MSVR11-002中,微软警告称,Chrome和Opera浏览器中的HTML5执行可能会导致信息泄露攻击,这个信息泄露漏洞会对Chrome 8.0.552.210及其更早的版本以及Opera 10.62及其更早的版本产生影响。第二个公告的安全评级为“关键”,指Chrome浏览器中存在一个能够导致远程代码攻击的漏洞。
在首个安全公告MSVR11-001中,微软指Chrome浏览器中存在一个能够被黑客利用来发动远程恶意攻击的漏洞,这个漏洞允许黑客远程攻击用户的计算机,安全评级为最严重的“危急”。
具体说来,潜在攻击者利用这个漏洞能够导致Chrome浏览器停止响应或者意外退出,允许攻击者在Chrome沙箱中运行恶意代码。而Chrome的沙箱是与本地文件系统相隔离的,旨在限制外部攻击。
目前,外界尚未发现成功利用这些漏洞的攻击案例。