10月27日消息��,谷歌Chrome瀏覽器又發(fā)現(xiàn)一個(gè)安全漏洞�。這個(gè)安全漏洞能夠讓攻擊者假冒商業(yè)信用局、PayPal或者谷歌的網(wǎng)站���。
北京的天融信研究實(shí)驗(yàn)室的研究人員Liu Die Yu稱����,加州山景城的研究機(jī)構(gòu)中的程序員加入的錯(cuò)誤代碼是導(dǎo)致這個(gè)安全漏洞的原因。他說,蘋果Safari瀏覽器的安全漏洞與這個(gè)安全漏洞不同�����。這兩種瀏覽器都采用了相同的引擎。
這個(gè)研究人員在自己的概念證明演示中顯示����,事實(shí)上能夠在他的控制下向Chrome瀏覽器用戶發(fā)送一個(gè)網(wǎng)頁(yè)���,同時(shí)讓這個(gè)瀏覽器的地址欄顯示bbb.org(商業(yè)信用局)域名�����。
谷歌的一位代表稱�����,Chrome瀏覽器的欺騙安全漏洞是一個(gè)“已知的問題”���。谷歌將很快向最終用戶發(fā)布軟件更新修復(fù)這個(gè)安全漏洞�。
