谷歌的IE插件Chrome Frame被微軟發(fā)出漏洞警告

Win7之家（ afsion.com.cn）：谷歌的IE插件Chrome Frame被微軟發(fā)出漏洞警告

　　早在9月份Google剛剛為XP、Vista系統(tǒng)IE用戶發(fā)布Chrome Frame插件的時候，微軟就建議用戶不要安裝這個插件，認(rèn)為它會IE不再那么安全，當(dāng)然了Google立刻就給予了回應(yīng)，指出Chrome Frame采用和Chrome相同的安全機(jī)制因此是非常安全的，而且使用這個插件還可以提高IE的安全性。

　　現(xiàn)在微軟以實際行動證明了自己的理論，微軟漏洞研究（Microsoft Vulnerability Research）團(tuán)隊的一位安全研究人員發(fā)現(xiàn)了存在于Chrome Frame中的一個“高危”安全漏洞，攻擊者可以利用該漏洞繞過瀏覽器的跨域保護(hù)（cross-origin protection）。

　　Google隨后也確認(rèn)了這一漏洞，Google Chrome開發(fā)技術(shù)的一位負(fù)責(zé)人Mark Larson這樣描述此漏洞：“級別：高危。攻擊者可以繞過跨域保護(hù)，雖然很重要，但是這個“高危”級別問題并不會引起惡意軟件影響用戶的機(jī)器，我們目前還沒有發(fā)現(xiàn)任何案例。”

　　Google已經(jīng)發(fā)布了最新版本的Chrome Frame（版本為4.0.245.1），修復(fù)了該漏洞，Chrome Frame采用和Chrome相同的升級機(jī)制，可以自動接受安裝補(bǔ)丁，因此用戶手動無需下載安裝最新版本。