谷歌Chrome上市首日即曝安全漏洞 谷歌, Chrome, 上市首日, 安全漏洞

admin

, U- j6 f. Z' b# t: D  C) S
北京时间9月3消息，据国外媒体报道，谷歌Chrome浏览器推出还不到一天时间，互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发现一处安全漏洞。　　该漏洞存在于旧版WebKit引擎中，可导致用户执行恶意Java可执行文件。安全专家艾维·来福(Aviv Raff)最早于今年5月发现该漏洞，并公布了攻击代码。' H- R4 I+ z4 r0 f% m% }& I
　　谷歌Chrome浏览器基于WebKit引擎，当下载来福公布的攻击代码时，Chrome并不会给出任何提示，这意味着黑客可以在用户计算机中执行任何Java程序。
# V% y. M' r3 H; y, r: G( q. ?　　Chrome的漏洞让谷歌在两个方面颜面尽失。首先，无论是在官方声明中，还是发布前的视频演示中，谷歌始终在强调Chrome的安全性。
# G7 P' G, q2 c( H' J　　其次，今年7月发布Safari 3.2.1时，苹果已经修复了WebKit该处漏洞。此时，距离该漏洞出现已经2个月。这意味着谷歌Chrome使用的是旧版WebKit引擎。1 r7 R4 a, \" r) Y+ v
　　我们相信，谷歌一定以比苹果更快的速度修复Chrome漏洞，但该漏洞一定会影响到用户当前的高涨情绪
" d# I3 ]. H% e7 I8 C9 q$ a; o9 z- n