来自国外网站的最新消息,时下火热的Google Chrome浏览器又发现了一个很严重的安全漏洞,这个安全漏洞能够让攻击者假冒商业信用局、PayPal或者Google的网站。
北京的天融信研究实验室的研究人员Liu Die Yu称,加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。他说,苹果Safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览器都采用了相同的引擎。
这个研究人员在自己的概念证明演示中显示,事实上能够在他的控制下向Chrome浏览器用户发送一个网页,同时让这个浏览器的地址栏显示bbb.org(商业信用局)域名。
来自Google方面表示,他们已经在之前的Chrome版本中发现了这个问题,并且承诺很快就会修复这个问题。
用Chrome浏览器点击此处,就可发现此漏洞(仅演示)
供稿:Google Chrome中文论坛