گوگل يك اصلاحيه فوري و با اولويت بالا براي مرورگر Chrome خود ارائه كرد كه سه آسيب پذيري مختلف را اصلاح ميكند كه دو آسيب پذيري مربوط به Adobe Reader plug-in و يك آسيب پذيري مربوط به موتور V8 JavaScript ميباشد.
اين آسيب پذيريها كاربر را در مقابل CSS (Cross-Site Scripting) و حملات سرقت دادهها بدون محافظت رها ميكردند. به اين ترتيب مرورگر Chrome گوگل به نسخه 1.0.154.46 بتا ارتقا پيدا كرده است.
اصلاحيه r8443 با مسدود كردن درخواستهاي جاوا اسكريپت URLs in NPN_GetURL كه از سوي Adobe Reader plug-in ارسال ميشوند، دو آسيب پذيري را اصلاح مي كند كه ميتوانند باعث شوند يك سند PDF اسكريپتهايي را روي سايتهاي دلخواه اجرا كند. يك خطا در موتور V8 JavaScript نيز اجازه ميداد كه در شرايط خاص اطلاعات حساس يك وب سايت براي اشخاص ديگري لو برود كه اين مشكل نيز حل شده است.
اين اصلاحيه همچنين مشكلات Yahoo Mail و Windows Live Hotmail را نيز برطرف ميكند.
- 2