Google表示,恶意的JavaScript会导致Chrome浏览器执行任意代码,而且这些代码是被浏览器的“沙盒”(Sandbox)所保护的,此 外,沙盒内运行的这些代码还有可能导致用户去执行会引发更危险进程的操作,因此Google将这个问题定位为“高危”级别.
Google在官方博客上表示,***版Chrome 2.0.172.43已经修复了这个安全漏洞.Chrome技术项目主管Jonathan Conradt在博客中写道,在多数Chrome用户升级到***升级版之前,Google官方将不会公布该漏洞的具体细节.
Mozilla的安全团队在测试Firefox不同版本时发现,同为开源浏览器的Firefox中也出现了类似的漏洞,在6月11日的时候一位 Firefox安全专家发现了一个JavaScript漏洞moz-bug-r-a4,JavaScript对象会在数据中间被创建而不是在被保护的内存中,这会引发崩溃或故障.
