|
||||
至今,距Google最新瀏覽器Chrome發布還不到一周的時間,安全研究人員就發現Chrome的一個緩衝區中存在漏洞,這個漏洞將會導致遠程攻擊者完全控制用戶的計算機。
此次,安全專家對在緩衝區中檢測到的漏洞極為重視,它是在執行『另存為』命令的時候出現的邊界錯誤。如果用戶保存了Web網頁服務中的惡意內容,這個程序將會導致大量的溢出錯誤,這些錯誤將會為遠程黑客,發起的惡意代碼控制用戶的計算機創造機會。
屆時,遠程攻擊者便可以通過構造一個充滿惡意源代碼的網頁,來利用該漏洞。然後,攻擊者就會誘使用戶打開網頁,然後保存該受感染的網頁,這些網頁隨後將會下載惡意代碼,到用戶的電腦中,從而使得攻擊者可以完全控制那些受到影響的電腦系統。
安全專家表示:『最近公布的測試版網頁瀏覽器漏洞,共有6個。其中,Chrome的緩衝區中發現的漏洞是最新發布的一個,這些漏洞中,大約有一半都允許遠程控制執行代碼。在周二Chrome發布不久之後,專家就發現Chrome中有一個漏洞,據檢測,而該漏洞是源於Safari 3.1。
然而,專家表示,預期,Chrome測試版中的這幾個漏洞,將可能會在隨後的瀏覽器測試中被破解,Google一定會研制出安全無懮的最終版本。
SANS互聯網風暴中心的John Bambenek表示:『Chrome是一個新產品,雖然,現在Chrome中有很多的漏洞和詳情失控,但是這在測試版中是很常見的,尤其是在開放源代碼瀏覽器的測試版中。我認為在Google沒有提出准確的解決方案之前,官方不宜對外公布Chrome的任何信息,這樣黑客也就沒有辦法趁機襲擊。』
目前,有很多用戶在執行某些操作時會產生錯誤,從而導致遠程侵襲。專家指出,這一切都是由於瀏覽器仍處於測試階段,並且還沒有投入廣泛的應用。