谷歌chrome浏览器又发现一个安全漏洞。这个安全漏洞能够让攻击者假冒商业信用局、paypal或者谷歌的网站。
北京的天融信研究实验室的研究人员liu die yu称,加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。他说,苹果safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览器都采用了相同的引擎。
这个研究人员在自己的概念证明演示中显示,事实上能够在他的控制下向chrome浏览器用户发送一个网页,同时让这个浏览器的地址栏显示bbb.org(商业信用局)域名。
谷歌的一位代表称,chrome浏览器的欺骗安全漏洞是一个“已知的问题”。谷歌将很快向最终用户发布软件更新修复这个安全漏洞。
