Mozilla赞颂谷歌及时修复Chrome 2漏洞

　　　　据国外媒体报道，今天，谷歌修复了Chrome 2稳定版本中的V8 JavaScript引擎中的一个漏洞。

　　对于这个漏洞，谷歌并没有进行过多的阐述。然而，令人吃惊的是，Mozilla的安全专家赞颂了Chrome 2中所发现的漏洞。

　　谷歌指出，恶意的JavaScript可能会导致Chrome浏览器上运行任意代码，但是这些代码很可能会受到JavaScript浏览器sandbox（“沙箱”）的保护。据了解，sandbox（“沙箱”）所保护的区域是内存中没有进入系统资源的代码。

　　然而，Chrome 2浏览器中的漏洞可以导致浏览器的标签页崩溃，攻击者可以在Chrome浏览器中的sandbox（“沙箱”）的安全区域内运行任意代码。因此，谷歌将Chrome 2浏览器中的这一漏洞的安全级别定位“高危”。

　　另一方面，为了避免其开源浏览器也受到这一漏洞的影响，Mozilla的安全团队也加紧对Firefox的各个版本进行测试。巧合的是，Mozilla小组发现，Firefox bug的衍生物与谷歌Chrome中的漏洞类似，可以导致相同的不利攻击。

　　根据回顾，最后一个Firefox bug是于6月11日在Firefox 3.0.11中发现的，名称为“moz_bug_r_a4”。

　　目前，谷歌承诺，当确定大部分的Chrome 2用户安装更新之后，将会深入研究Chrome 2的V8 JavaScript漏洞。