谷歌首款網(wǎng)絡(luò)瀏覽器Chrome發(fā)布幾天來，各路安全研究人士蜂擁而至，希望搶先成為該瀏覽器軟件新漏洞的發(fā)現(xiàn)者。日前越南一安全廠商稱，從Chrome的“另存為”功能中發(fā)現(xiàn)了一個新漏洞。

　　據(jù)國外媒體報道，越南Bach Khoa互聯(lián)網(wǎng)安全公司(BKIS)日前表示，從Chrome 0.2.149.27版本中發(fā)現(xiàn)了一個嚴(yán)重的緩沖區(qū)外溢漏洞，遠(yuǎn)程攻擊者有可能利用該漏洞發(fā)起攻擊并控制問題PC。BKIS公司稱已向谷歌報告了這一情況。

　　BKIS是這樣描述該漏洞以及它可能被利用的過程：

　　當(dāng)上述瀏覽器執(zhí)行“保存為”功能是，發(fā)生的一個邊緣錯誤有可能產(chǎn)生該漏洞。在保存一被嵌入惡意代碼網(wǎng)頁時，程序可能產(chǎn)生stack-based外溢事件，遠(yuǎn)程攻擊者有可能會利用此機(jī)會在用戶系統(tǒng)中運(yùn)行惡意代碼。

　　在利用該漏洞前，攻擊者通常會制作一包含惡意代碼的特殊網(wǎng)頁，然后通過各種途徑引誘用戶訪問該網(wǎng)站并保存網(wǎng)頁，這樣惡意代碼就抓住機(jī)會運(yùn)行，并控制整個系統(tǒng)。

　　本周初，安全研究人員Rishi Narang報告了Chrome瀏覽器的一個漏洞，而一名為Aviv Raff研究人員還開發(fā)出了一概念驗證漏洞攻擊模型，并稱Chrome瀏覽器有可能遭受地毯式轟炸漏洞的攻擊。Chrome瀏覽器目前還處于測試期間。