Chrome和Opera被指不夠安全

據(jù)國外媒體報道，周二，微軟對外發(fā)布了兩個安全公告，對產(chǎn)品中所存在的漏洞向用戶發(fā)出警告，在第一個安全公告MSVR11-002中，微軟警告稱，Chrome和Opera瀏覽器中的HTML5執(zhí)行可能會導致信息泄露攻擊，這個信息泄露漏洞會對Chrome 8.0.552.210及其更早的版本以及Opera 10.62及其更早的版本產(chǎn)生影響。第二個公告的安全評級為“關(guān)鍵”，指Chrome瀏覽器中存在一個能夠?qū)е逻h程代碼攻擊的漏洞。

在首個安全公告MSVR11-001中，微軟指Chrome瀏覽器中存在一個能夠被黑客利用來發(fā)動遠程惡意攻擊的漏洞，這個漏洞允許黑客遠程攻擊用戶的計算機，安全評級為最嚴重的“危急”。

具體說來，潛在攻擊者利用這個漏洞能夠?qū)е翪hrome瀏覽器停止響應或者意外退出，允許攻擊者在Chrome沙箱中運行惡意代碼。而Chrome的沙箱是與本地文件系統(tǒng)相隔離的，旨在限制外部攻擊。

目前，外界尚未發(fā)現(xiàn)成功利用這些漏洞的攻擊案例。