据国外媒体报道,周二,安全界人士称Google公司的浏览器五金|工具条存在漏洞,可以让黑客肆意盗取数据或是安全恶意软件。Google表示正在修复这一漏洞。
安全专家阿维夫·拉夫当天通过博客文章披露说,他发现Google公司的浏览器工具条存在漏洞。
可以让黑客安装非法的按钮。
据他说,Google工具条并未对一些下载安装的按钮进行足够的安全检查,浏览器用户会以为这些按钮是从安全的站点上下载小来的。
拉夫粘贴出了利用这一漏洞发起攻击的理论代码。
Google发言人周二证实,他们已经发现了这一漏洞,目前正在加班加点修补漏洞。
拉夫这位安全专家过去已经发现了Google公司的多个安全漏洞。就在上个月,他还爆料说,Google网站上的一个漏洞可以让黑客发起跨站点脚本攻击。
