当Google在去年9月份发布Chrome的首个公开测试版时,就遭遇了一个非常严重的漏洞问题,不过这一漏洞的原因是因为其采用的是开源WebKit引擎,那之前在苹果Safari身上就已经证明了这一漏洞的存在。
随着Chrome用户的不断成长,其烦恼也随之而来,近日开发人员发现了这一浏览器中存在的一些严重漏洞。本周,Google就谈及了一个非常严重的缓冲器溢出问题。
不久前,一位Chromium项目主管发现,在内存中的两处间拷贝位图时会出现缓冲器溢出现象,指示器在指向不同区域时不会进行任何字节或大小检测,理论上来讲,未经检测代码可以被拷贝至受保护内存,并在未授权情况下执行代码。
虽然这并不是Chrome发布以来的首个安全问题,但无疑是最严重的一个,不过Google团队在5天内就完成了对这一缓冲器溢出问题的调查和解决,而且也没有发现有人利用这一漏洞对浏览器实施攻击。