据国外媒体报道，互联网搜索巨人Google今天推出了自己的浏览器chrome，Google自称其安全性非常强，然而几小时后却被被安全专家验证存在安全漏洞。

　　Google这个光芒四射的新浏览器存在一个安全漏洞，容易遭受一种carpet-bombing(地毯式轰炸)攻击，从而可能将Windows用户暴露在恶意黑客攻击之下。

　　Google chrome发布后数小时，安全专家Aviv Raff发现，他可以通过组合使用两个安全弱点来欺骗用户直接从新的浏览器中启动执行代码，其中一个安全弱点来自苹果的Safari(WebKIt)，另一个则是在今年的黑帽安全大会上被发现的Java漏洞。

　　Raff已经针对这个安全漏洞设计了一个没有伤害性的攻击演示，通过这个演示显示了一个Google chrome用户是如何被引诱下载并启动一个JAR文件的过程，而且这期间chrome浏览器没有发出任何报警。

　　在Raff的概念证明代码中，他演示了一个恶意黑客如何使用一个聪明的社会工程学知识来诱惑用户将恶意软件植入其计算机中，这个过程仅仅需要你点击两次鼠标。

　　Google chrome的用户代理协议中显示，chrome实际上是Webkit525.13(Safari 3.1)，这是一个过时和充满安全缺陷的版本。

　　苹果公司在Safari 3.1.2中已经修补了这个地毯式攻击问题。

　　一些使用Windows Vista的Google chrome早期测试者也发现了这个安全漏洞。