谷歌Chrome又曝安全缺陷 黑客可发动远程攻击

  　　　　　　至今，距Google最新浏览器Chrome发布还不到一周的时间，安全研究人员就发现Chrome的一个缓冲区中存在漏洞，这个漏洞将会导致远程攻击者完全控制用户的计算机。 　　此次，安全专家对在缓冲区中检测到的漏洞极为重视，它是在执行“另存为”命令的时候出现的边界错误。如果用户保存了Web网页服务中的恶意内容，这个程序将会导致大量的溢出错误，这些错误将会为远程黑客，发起的恶意代码控制用户的计算机创造机会。 　　届时，远程攻击者便可以通过构造一个充满恶意源代码的网页，来利用该漏洞。然后，攻击者就会诱使用户打开网页，然后保存该受感染的网页，这些网页随后将会下载恶意代码，到用户的电脑中，从而使得攻击者可以完全控制那些受到影响的电脑系统。 　　安全专家表示：“最近公布的测试版网页浏览器漏洞，共有6个。其中，Chrome的缓冲区中发现的漏洞是最新发布的一个，这些漏洞中，大约有一半都允许远程控制执行代码。在周二Chrome发布不久之后，专家就发现Chrome中有一个漏洞，据检测，而该漏洞是源于Safari 3.1。 　　然而，专家表示，预期，Chrome测试版中的这几个漏洞，将可能会在随后的浏览器测试中被破解，Google一定会研制出安全无忧的最终版本。 　　SANS互联网风暴中心的John Bambenek表示：“Chrome是一个新产品，虽然，现在Chrome中有很多的漏洞和详情失控，但是这在测试版中是很常见的，尤其是在开放源代码浏览器的测试版中。我认为在Google没有提出准确的解决方案之前，官方不宜对外公布Chrome的任何信息，这样黑客也就没有办法趁机袭击。” 　　目前，有很多用户在执行某些操作时会产生错误，从而导致远程侵袭。专家指出，这一切都是由于浏览器仍处于测试阶段，并且还没有投入广泛的应用。