计算机网络入侵防范中心发现数个Google Chrome高危漏洞

本篇文章348字，读完约1分钟

新华网天津10月3日电国家计算机网络入侵防御中心近日发现谷歌浏览器存在三个安全漏洞。根据谷歌的官方确认，所有安全漏洞都是“高风险”。

谷歌浏览器是由谷歌开发的网络浏览器。在预防中心发现的三个安全漏洞中，有两个与xpath语言的处理有关。Google chrome错误处理了一些特殊的xpath查询，导致两个版本的内存区域相同。另一个漏洞与web sql数据库的sql查询操作有关。当一个异常的正则表达式出现在查询语句中时，它将导致谷歌浏览器执行越界内存写入。

以上两种错误都会破坏内存中的关键数据结构，从而使攻击者能够在浏览器沙箱内执行任意代码，严重危及浏览器用户的隐私和账户安全。

谷歌发布了最新版本14.0.835.163，修复了上述所有漏洞。建议受影响的用户及时下载更新，以免受到攻击。