谷歌Chrome上市首日即曝安全漏洞

谷歌Chrome瀏覽器推出還不到一天時間，互聯網安全公司卡巴斯基安全專家賴安•納瑞恩(Ryan Narraine)就從中發現一處安全漏洞。　　該漏洞存在于舊版WebKit引擎中，可導致用戶執行惡意Java可執行文件。安全專家艾維•來福(Aviv Raff)最早于今年5月發現該漏洞，並公布了攻擊代碼。
　　谷歌Chrome瀏覽器基于WebKit引擎，當下載來福公布的攻擊代碼時，Chrome並不會給出任何提示，這意味著黑客可以在用戶計算機中執行任何Java程序。
　　Chrome的漏洞讓谷歌在兩個方面顏面盡失。首先，無論是在官方聲明中，還是發布前的視頻演示中，谷歌始終在強調Chrome的安全性。
　　其次，今年7月發布Safari 3.2.1時，蘋果已經修複了WebKit該處漏洞。此時，距離該漏洞出現已經2個月。這意味著谷歌Chrome使用的是舊版WebKit引擎。
　　我們相信，谷歌一定以比蘋果更快的速度修複Chrome漏洞，但該漏洞一定會影響到用戶當前的高漲情緒。


http://financenews.sina.com/sinacn/304-000-106-109/2008-09-03/0239894231.html