国家计算机网络[WangLuo]入侵防范中心[ZhongXin]发现数个Ｇｏｏｇｌｅ　Ｃｈｒｏｍｅ高危漏洞

    新华社天津１０月３日电（记者张建新）国家计算机网络[WangLuo]入侵防范中心[ZhongXin]日前发现了三个存在于Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ浏览器[LiuLanQi]中的安全漏洞。经Ｇｏｏｇｌｅ公司官方证实，所有安全漏洞均为“高危”等级。

    Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ是一款由Ｇｏｏｇｌｅ公司开发的网络[WangLuo]浏览器[LiuLanQi]。在防范中心[ZhongXin]所发现的三个安全漏洞中，有两个与ＸＰａｔｈ语言的处理有关。Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ在执行[ZhiXing]某些特殊的ＸＰａｔｈ查询[ChaXun]时处理不当，导致对同一块内存区域执行[ZhiXing]两次释放操作。另一个漏洞涉及Ｗｅｂ ＳＱＬ Ｄａｔａｂａｓｅ的ＳＱＬ查询[ChaXun]操作。当查询[ChaXun]语句中出现异常的正则表达式时，会导致Ｇｏｏｇｌｅ Ｃｈｒｏｍｅ执行[ZhiXing]越界的内存写入。

    以上两类的错误均会破坏内存中的关键数据结构，从而允许攻击者在浏览器[LiuLanQi]沙箱范围内执行[ZhiXing]任意代码，严重危害浏览器[LiuLanQi]用户的个人隐私和账号安全。

    Ｇｏｏｇｌｅ目前已经发布了最新版本１４．０．８３５．１６３，其中修复了所有上述漏洞，建议受影响的用户及时下载更新，以免受到攻击。