Google Chrome 是一款由Google 公司開發的網絡瀏覽器。在防範中心所發現的三個安全漏洞中,有兩個與 XPath 語言的處理有關。Google Chrome 在執行某些特殊的 XPath 查詢時處理不當,導致對同一塊內存區域執行兩次釋放操作。另一個漏洞涉及 Web SQL Database 的SQL查詢操作。當查詢語句中出現異常的正則表達式時,會導致Google Chrome 執行越界的內存寫入。
以上兩類的錯誤均會破壞內存中的關鍵數據結構,從而允許攻擊者在瀏覽器沙箱範圍內執行任意代碼,嚴重危害瀏覽器用戶的個人隱私和賬號安全。
Google 目前已經發佈了最新版本 14.0.835.163,其中修復了所有上述漏洞,建議受影響的用戶及時下載更新,以免受到攻擊。