安全修补程序的Google Chrome浏览器更新

新版Google目前通过自动更新推出的Chrome浏览器在处理Javascript和XML方面关闭了高风险的安全漏洞。

浏览器的Javascript引擎的第一个修补程序引发了一个问题，该问题可能允许恶意网站上的恶意JavaScript盗取数据或“运行任意代码”，这通常意味着“安装恶意软件”。谷歌表示，一旦有大多数用户使用该修补程序，一个包含该bug的更多信息的（当前不可用的）帖子将被公开。“

另一个高优先级修补程序关闭了可能发生的攻击的大门可能会在网页上使用恶意XML来使Chrome标签页进程崩溃并运行任意代码。该代码将在Google沙箱中运行。请参阅CVE-2009-2414和CVE-2009-2416以获取更多有关修复的bug的信息。

[进一步阅读：如何从Windows PC删除恶意软件]

最后，通过此次新的Chrome更新，浏览器将不再连接到使用MD2或MD4哈希算法对证书进行签名的HTTPS（SSL）站点“。谷歌的文章称，这种算法很弱，可能允许攻击者展示一个假的HTTPS网站，看起来似乎有效。与Javascript漏洞一样，Google表示一旦大多数用户获得自动分发的更新，它将发布有关中等风险证书漏洞的更多信息。

有关新2.0.172.43更新的更多详细信息，请参阅Google的博客文章。