当Google在去年9月份发布Chrome的首个公开测试版时，就遭遇了一个非常严重的漏洞问题，不过这一漏洞的原因是因为其采用的是开源WebKit引擎，那之前在苹果Safari身上就已经证明了这一漏洞的存在。

随着Chrome用户的不断成长，其烦恼也随之而来，近日开发人员发现了这一浏览器中存在的一些严重漏洞。本周，Google就谈及了一个非常严重的缓冲器溢出问题。

不久前，一位Chromium项目主管发现，在内存中的两处间拷贝位图时会出现缓冲器溢出现象，指示器在指向不同区域时不会进行任何字节或大小检测，理论上来讲，未经检测代码可以被拷贝至受保护内存，并在未授权情况下执行代码。

虽然这并不是Chrome发布以来的首个安全问题，但无疑是最严重的一个，不过Google团队在5天内就完成了对这一缓冲器溢出问题的调查和解决，而且也没有发现有人利用这一漏洞对浏览器实施攻击。

• 5
• 挖它!