谷歌Chrome发布一天被曝两处安全漏洞

北京时间9月3日消息，据国外媒体报道，谷歌Chrome浏览器正式发布还不到一天时间，卡巴斯基互联网安全公司的安全专家Ryan Narraine就发现了该浏览器的两个安全漏洞。

Narraine表示，其中一个漏洞基于旧版WebKit引擎，攻击者可利用其中的Java错误执行恶意Java可执行文件。据悉，这一安全漏洞最早是安全专家艾维·来福(Aviv Raff)于今年5月份发现的，他在发现该问题之后立即公布了攻击代码。

来福指出，用户可能在攻击者的诱导下点击下载页面，但在执行此操作过程中Chrome却不会显示任何警告，这将使黑客很容易地在用户电脑上执行任何Java错误程序。

另一个漏洞是与Java相关的Bug，此问题曾在今年“黑帽”（Black Hat）大会上的一个讨论热点。

安全漏洞事件使谷歌陷入了异常尴尬地局面。首先，谷歌此前曾多次表示Chrome浏览器具有很高的安全性。在Chrome的发布会现场，谷歌也曾特别强调了它的安全性。

其次，苹果在今年7月份发布Safari 3.2.1时已经修复了来福所指出WebKit此处的漏洞。然而，两个月后谷歌发布的Chrome浏览器却照旧出现了此问题，这表明Chrome使用的是旧版WebKit引擎。

我们可以相信谷歌会比苹果速度更快地修复这个漏洞，但这一问题的出现势必会阻碍到大批谷歌Chrome爱好者的热情。