科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道谷歌Chrome发布一天被曝两处安全漏洞

谷歌Chrome发布一天被曝两处安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

谷歌Chrome浏览器正式发布还不到一天时间,卡巴斯基互联网安全公司的安全专家Ryan Narraine就发现了该浏览器的两个安全漏洞。

作者:腾讯科技 来源:腾讯科技 2008年9月4日

关键字: Chrome漏洞 Google Chrome Chrome Google

  • 评论
  • 分享微博
  • 分享邮件

北京时间9月3日消息,据国外媒体报道,谷歌Chrome浏览器正式发布还不到一天时间,卡巴斯基互联网安全公司的安全专家Ryan Narraine就发现了该浏览器的两个安全漏洞。

Narraine表示,其中一个漏洞基于旧版WebKit引擎,攻击者可利用其中的Java错误执行恶意Java可执行文件。据悉,这一安全漏洞最早是安全专家艾维·来福(Aviv Raff)于今年5月份发现的,他在发现该问题之后立即公布了攻击代码。

来福指出,用户可能在攻击者的诱导下点击下载页面,但在执行此操作过程中Chrome却不会显示任何警告,这将使黑客很容易地在用户电脑上执行任何Java错误程序。

另一个漏洞是与Java相关的Bug,此问题曾在今年“黑帽”(Black Hat)大会上的一个讨论热点。

安全漏洞事件使谷歌陷入了异常尴尬地局面。首先,谷歌此前曾多次表示Chrome浏览器具有很高的安全性。在Chrome的发布会现场,谷歌也曾特别强调了它的安全性。

其次,苹果在今年7月份发布Safari 3.2.1时已经修复了来福所指出WebKit此处的漏洞。然而,两个月后谷歌发布的Chrome浏览器却照旧出现了此问题,这表明Chrome使用的是旧版WebKit引擎。

我们可以相信谷歌会比苹果速度更快地修复这个漏洞,但这一问题的出现势必会阻碍到大批谷歌Chrome爱好者的热情。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章