谷歌Chrome瀏覽器發現地址欺騙安全漏洞

【賽迪網-IT技術報道】谷歌Chrome瀏覽器又發現一個安全漏洞。這個安全漏洞能夠讓攻擊者假冒商業信用局、PayPal或者谷歌的網站。

北京的天融信研究實驗室的研究人員Liu Die Yu稱，加州山景城的研究機構中的程序員加入的錯誤代碼是導致這個安全漏洞的原因。他說，蘋果Safari瀏覽器的安全漏洞與這個安全漏洞不同。這兩種瀏覽器都採用了相同的引擎。

這個研究人員在自己的概念證明演示中顯示，事實上能夠在他的控制下向Chrome瀏覽器用戶發送一個網頁，同時讓這個瀏覽器的地址欄顯示bbb.org（商業信用局）域名。

谷歌的一位代表稱，Chrome瀏覽器的欺騙安全漏洞是一個「已知的問題」。谷歌將很快向最終用戶發佈軟體更新修復這個安全漏洞。

(