谷歌 Chrome OS
7月5日消息,谷歌重金重力打造的Chrome操作系统近日被互联网安全研究人员爆出存有漏洞。最新的安全报告称,攻击人员可以利用漏洞获取用户的谷歌电子邮箱帐号,并且可以不通过直接入侵用户电脑而仅从用户在浏览器和云端服务器传输数据时动手。
这一漏洞是美国WhiteHat Security安全机构的一名研究人员发现的,并且该研究员称除以上情况外,还发现了其他的Chrome应用程序漏洞。
而在路透社公开的信息中,包括网络银行帐号、Facebook个人档案以及电子邮件等均有机会在用户使用Chrome浏览器时被窃取,更不用说那些存在用户硬盘中的各种隐私文件。
报料人最终指出了该漏洞的位置,那就谷歌Chrome网络浏览器的扩充程序。据他解释称,虽然其他的浏览器也使用扩充程序,但在谷歌 Chrome OS中存在着设计上的失误,导致有心人士可透过这个扩充程序取得存在云端上的资料。
分析人士认为,谷歌Chrome浏览器漏洞造成的安全隐患相比其他浏览器或者操作系统的漏洞安全影响要更大,原因就在于,在Chrome OS上,使用者无法将软件直接下载在硬盘上,而扩展程序变成要在浏览器之外增加其他功能的唯一办法。这种情形被比喻成像在使用iPad或智能手机时,使用者会疯狂下载软件程序来扩展应用,那么换作在使用ChromeOS时,使用者便需要疯狂下载扩充程序来让自己的手机或者笔记本能够做更多的事。
最后报料人给出的结论是,大部份的浏览器扩充程序被当成了软件使用,但Chrome OS上的扩充程序却更像是迷你的网络应用程序,因此其他浏览器可能仅受到软件本身的漏洞所影响,但Chrome却是直接被网络应用程序上的漏洞所袭击。目前关于这些漏洞的相关资料都可以在WhiteHat 2007白皮书上找到。
不过,对于以上信息谷歌也做出了自己的解释。谷歌发言人公开声称,谷歌已经在数个月之前对于上述发现的漏洞进行了更新,不过对仅因为采用扩充程序而导致Chrome OS漏洞的说法感到质疑。