谷歌Chrome浏览器漏洞大盘点

来源:华军资讯　作者:巧艳 编译

据国外媒体报道，安全漏洞研究小组在Google Chrome的一个关键缓冲区中发现又一漏洞，该漏洞即将发布的补丁版本号为0.2.149.29。
 
　　一个多星期以前，Google推出了首个浏览器公开测试版Chrome，而安全漏洞研究小组的成员也没有错失此次机会，努力在Chrome中探寻漏洞和弱点。
 
　　首先，安全研究员特拉维夫拉夫注意到，Google Chrome使用的是一个较旧版本的苹果 WebKit，接着，特拉维夫拉夫发布了一个概念性的证明来揭示，用户是如何被诱骗下载和运行JAR可执行文件的时候，而没有受到任何的警告的。
 
　　不久之后，另外一个安全大师Rishi Narang用一个简单但是却有效的方式，在URL地址中，揭示所有使用“evil” %标志的标签正在冲撞Chrome浏览器。
 
　　而安全研究员svrt – bkis所发现的漏洞，也许是最为关键的一个。根据他们所提供的资料显示，由于边界错误，当在Chrome中使用“另存为”功能的时候，攻击者将可以在用户的系统上，远程执行任意的代码。当遇到网页上有一个很长的HTML标记时，基于栈的缓冲区将会发生溢出现象。利用此项弱点，攻击者建立带有恶意代码的网页，然后骗取用户下载这些网页，供其脱机使用，从而控制用户的电脑。
 
　　该小组发现，此项攻击将会使得Windows电脑上运行calc.exe程序，或者使得整个浏览器完全崩溃，该漏洞的版本号为0.2.149.27。该小组的报告表明，他们已经在第一时间将该漏洞提交给Google了，并且为了建立0.2.149.28补丁程序，Google已经指派了工作人员。
 
　　Google表示：“我们已经发现了这个漏洞，并且已经开始着手修复这个漏洞，我们会对我们的用户负责，第一时间发布这个漏洞的修补程序。并且我们会要求工作人员彻底修复漏洞潜在的脆弱性，以表对用户的负责，不会让用户受到不必要的风险。
 
　　该漏洞的补丁版本号将为0.2.149.29，用户可以通过Google Chrome的网站下载使用，也可以通过浏览器的自动更新功能安装此补丁。