谷歌浏览器补丁漏洞

一家越南安全公司在谷歌Chrome浏览器新浏览器中发现了一个严重漏洞，但Google已经发布了针对该问题的补丁，并且至少还有一个漏洞。

该漏洞是自浏览器发布以来发现的几个问题之一上周早些时候。根据位于河内技术学院的Bach Koa Internetwork Security（Bkis）的说法，这个错误是一个缓冲区溢出，如果用户保存包含过长的“标题”标签的网页，就会发生这种情况。

浏览器可能遇到尝试使用包含在过长的标题标签中的名称保存文件时出现问题。 Bkis在其博客上写道，攻击者可以控制PC并可以在机器上执行其他代码。该问题可以在运行Windows XP SP2和Chrome 0.2.149.27版的电脑上被利用。

[进一步阅读：最佳电视流服务]

建议Chrome用户升级到最新版本。为此，请转到浏览器右上角的扳手图标，然后转到“关于Google Chrome”。浏览器会检查更新。如果有的话，Chrome会下载它并要求重新启动。最新版本为0.2.149.29。

虽然谷歌已经在Chrome上工作了两年，但它仍然认为浏览器是一个测试版。该公司在其员工内部使用浏览器已有一段时间，但上周的惊喜揭幕将浏览器以超过二十种语言向公众发布。

上周，研究人员Aviv Raff写道，Chrome有一个漏洞由于它使用了过时的WebKit网页浏览器引擎。这个漏洞被称为“地毯式炸弹”漏洞，它可能会导致Windows下载一个潜在危险的JAR（Java归档）并执行它，而不会提示用户。谷歌公司发言人周一表示，谷歌也修复了这个漏洞。

第二个问题是Chrome发布后不久就发现黑客可能会迫使Chrome崩溃。根据Narang的建议，安全研究员Rishi Narang发现的这个漏洞可以通过构建某种格式的恶意链接来利用