ä¸è¦å²ç¬æåçæ§
ブラウザのJavascriptエンジンの最初の修正により、悪質なWebサイトの悪質なJavascriptが盗み出される通常は「マルウェアをインストールする」と解釈されます。 Googleは、バグに関する詳細情報を含む(現在入手できない)投稿は、「大部分のユーザーが修正プログラムを入手すると公開される」と述べている。
他の優先度の高い修正は、潜在的な攻撃Webページ上で悪質なXMLを使用してChromeタブプロセスをクラッシュさせ、任意のコードを実行する可能性があります。コードはGoogleのサンドボックス内で実行されます。
[その他の情報:Windows PCからマルウェアを削除する方法]
最後に、この新しいChromeアップデートでブラウザはもはや機能しなくなりました。証明書がMD2またはMD4ハッシュアルゴリズムを使用して署名された "HTTPS(SSL)サイト"に接続します。 Googleの記事によれば、アルゴリズムは弱く、攻撃者が偽のHTTPSサイトを一見正当なものとして提示する可能性があるという。 Javascriptのバグと同様に、大多数のユーザーが自動的に配布されたアップデートを入手すると、中危険度の証明書の脆弱性についてより多くの情報を投稿すると述べている。新しい2.0.172.43アップデートの詳細については、Googleのblogspotの記事をご覧ください。