微软昨日发布安全公告MSVR11-002,曝光了一个严重漏洞,该漏洞影响Google Chrome 8.0.552.210及更早版本、Opera 10.62及更早版本。
在上述版本的Chrome和Opera的HTML5执行中存在一个信息泄露漏洞,当脚本从一个源访问另一个源的信息时就会导致信息泄露。成功利用该漏洞的攻击者能获取用户的个人隐私数据,不过攻击者无法执行代码或直接提高用户权限。
微软表示他们已经将该漏洞报告给了Google和Opera,希望他们尽早解决。
相信大多数Chrome和Opera用户都不会受此影响,Chrome稳定版本当前已经是10.0了,Opera也已经是进入11时代了。
