谷歌Chrome也发现“地毯式轰炸”安全漏洞

　　9月5消息，谷歌新的Chrome浏览器有许多与安全有关的新功能：

　　·防御恶意软件和钓鱼攻击的网站黑名单

　　·隐私浏览模式(Incognito)，可消除用户活动的痕迹

　　·全面的消除浏览数据对话框

　　但是，Chrome浏览器中真正创新的功能是谷歌建在这个浏览器中的在一个沙箱中运行的渲染引擎。每一个浏览器的标签都是一个以有限的功能运行的一个独立的处理过程。这就意味着如果一个恶意应用程序要运行，它不会破坏、干扰或者阻止在其它标签上运行的其它应用程序。它还意味着这个应用程序不能做事情，如向文件系统写入数据。向文件系统写入数据能够让恶意程序存在下去。

　　这是一个很好的目标。但是，遗憾的是这个沙箱已经存在一个漏洞。例如，有人已经演示了Chrome浏览器存在与苹果Safari浏览器“地毯式轰炸”安全漏洞相同的漏洞。这种新版本的攻击是把文件投放到Chrome的下载文件夹中，必须要采用社会工程学的方法才能劝说用户运行这些文件。这种攻击也许可行，也许不可行。但是，这个沙箱确实是失败了。

　　为什么会失败？因为Chrome浏览器是在包括苹果的WebKit在内的其它平台的源代码的基础之上制作的。谷歌使用的是在修复“地毯式轰炸”安全漏洞之前的那个版本的WebKit软件。一些开源软件项目就是这样。