谷歌修复了开源浏览器Chrome中可以被攻击者利用窃取电脑文件的漏洞。
据介绍,谷歌推出的漏洞补丁,并未通过浏览器本身的更新机制发送到用户手中。但是,Chrome用户可以重新设置浏览器并接收所有更新,包括开发版的用户,也可以通过Channel Chooser设置插件进行更新。
上周二,谷歌发布Chrome 0.4.154.18版本浏览器,以修复黑客用来读取用户文件信息的漏洞。
谷歌Chrome项目经理马克·拉森(Mark Larson)在一个浏览器开发博客中称,Chrome浏览器已经可以阻止了利用XMLHttpRequest()把本地文件连接到网络上的行为。并可以在用户下载前确认下载文件是否是HTML文件。
谷歌还在Chrome 0.4.154.18中添加了一些新的功能,包括书签管理器、更为细化的浏览器内置隐私模式以及弹出窗口拦截器。
Mark Larson还警告用户,使用Gears时,Chrome浏览器浏览还存在离线数据同步问题。在这个问题修复之前,用户访问站点时应该关闭脱机功能。
Gears是Google推出的一个开源的浏览器插件,它可以让Google以及第三方的在线服务可以离线运行和使用。
目前,Chrome 浏览器的“官方”beta版是Chrome 0.3.154.9 Beta 。
另据网络监测公司Net Applications的数据显示,10月份,谷歌浏览器的市场份额仅为0.74%。
