close
本次更新的主要內容:
●再次支持Yahoo!Mail,所有的問題已經得以修復;
●正式支持HotMail,之前之所以不能完全支持是因為mail.live.com會檢測流覽器的user agen,如果與允許的user agent不相符的話,就不能完全支持;現在,當用戶使用Chrome流覽器訪問mail.live.com時,會自動切換至正確的user agent;
同時,本次還包括兩個安全更新:
●Adobe Reader插件參數跨站點腳本漏洞(CVE: CVE-2007-0048, CVE-2007-0045)
chrome在下列情形時JavaScript拒絕請求 :Netscape API ( NPAPI )網址中的Adobe Reader插件。 Adobe意識到了這一問題,並幫助我們修復。
嚴重程度:中等。這可能會通過任意網站允許一個PDF檔中運行腳本。
●JavaScript的相同的原址迴圈(CVE: CVE-2009-0276 )
V8 JavaScript引擎中的漏洞可以繞過在某些情況下檢查相同的原址。
嚴重程度:高。惡意的腳本可以在一個頁面的完整URL讀取另一個,及其他可能的屬性或資料從另一個不同的網址。也就是說這可以把隱私透露給第三方
官方下載點:
http://www.google.com/chrome
全站熱搜
留言列表