谷歌发布Chrome补丁 修复文件窃取漏洞

　　近日，谷歌已为其开源浏览器Chrome推出了针对窃取用户文件漏洞的安全补丁。但是，安全更新还未惠及到大多数用户。

　　据介绍，谷歌推出的漏洞补丁，并未通过浏览器本身的更新机制发送到用户手中。但是，Chrome用户可以重新设置浏览器并接收所有更新，包括开发版的用户，也可以设置插件选择通道。

　　周二发布的Chrome 0.4.154.18，修复了此前可能被黑客用来读取用户电脑上文件的漏洞，该漏洞还会让黑客把读取到的文件传输到自己所在的恶意服务器上面。“现在，我们阻止了利用XMLHttpRequest()把本地文件连接到网络上的行为，如果是某个HTML文件的话，它还会提示你在下载前进行确认。”Chrome项目经理Mark Larson如是说道。

　　另外，谷歌还通过在0.4.154.18版本中添加一些新功能，以强化Chrome的性能表现。这些功能主要有：书签管理，浏览器内置隐私模式的更细化控制和改进后的弹出式窗口拦截器。

　　Larson还警告用户，称如果使用Gears的话，Chrome还会面临同步离线数据方面的问题。Gears是Google推出的一个开源的浏览器插件，它可以让Google以及第三方的在线服务可以离线运行和使用。“使用Gears进行同步离线数据的站点，可能会偶尔出现宕机问题，”Larson说，“你应该禁用脱机访问这些站点，除非问题得到解决。”

　　Chrome 0.4.154.18还包括了基于更强大的JavaScript V8引擎，这是当前Web浏览器所无法实现的。

　　目前“官方”beta版本的是Chrome 0.3.154.9 Beta 。

　　根据网络测量公司Net Applications的数据显示，谷歌浏览器在上个月的浏览器使用份额中仅占0.74%。