据国外媒体报道,谷歌Chrome浏览器正式发布不到一天时间,卡巴斯基互联网安全公司的安全专家Ryan Narraine就发现了该浏览器的两个安全漏洞。
Narraine表示,其中一个漏洞基于旧版WebKit引擎,攻击者可利用其中的Java错误执行恶意Java可执行文件。据悉,这一安全漏洞最早是安全专家艾维·来福(Aviv Raff)于今年5月份发现的,他在发现该问题之后立即公布了攻击代码。
来福指出,用户可能在攻击者的诱导下点击下载页面,但在执行此操作过程中Chrome却不会显示任何警告,这将使黑客很容易地在用户电脑上执行任何Java错误程序。
另一个漏洞是与Java相关的Bug,此问题曾在今年“黑帽”(Black Hat)大会上的一个讨论热点。
安全漏洞事件使谷歌陷入了异常尴尬地局面。首先,谷歌此前曾多次表示Chrome浏览器具有很高的安全性。在Chrome的发布会现场,谷歌也曾特别强调了它的安全性。
其次,苹果在今年7月份发布Safari 3.2.1时已经修复了来福所指出WebKit此处的漏洞。然而,两个月后谷歌发布的Chrome浏览器却照旧出现了此问题,这表明Chrome使用的是旧版WebKit引擎。
我们可以相信谷歌会比苹果速度更快地修复这个漏洞,但这一问题的出现势必会阻碍到大批谷歌Chrome爱好者的热情。
2006 经营许可证编号: 粤B2-20050807
